Informativa sul trattamento dei dati personali

Ai fini dello svolgimento dell’attività riabilitativa eseguita dall’Associazione Italiana Assistenza Spastici, Sezione di Agrigento, sarà necessario operare il trattamento dei dati personali e dei dati sensibili dell’Assistito. 

Pertanto, ai sensi degli artt. 13 del D. lgs. 196/03 (nel seguito “Codice”) e artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) A.I.A.S. SEZIONE DI AGRIGENTO (nel seguito “Titolare”) con sede in VIA MATTEO CIMARRA, 39 AGRIGENTO (AG), nella sua veste di “Titolare del trattamento”, La informa che i Suoi dati personali raccolti secondo modalità manuali e/o informatiche all’interno del trattamento denominato “Trattamenti indispensabili per l’esecuzione dei rapporti con il cliente” saranno trattati nel rispetto delle normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale. La informiamo che qualora le attività a lei prestate prevedano il trattamento di dati personali di terzi nella sua titolarità sarà sua responsabilità assicurare di aver adempiuto a quanto previsto dalla normativa nei riguardi dei soggetti Interessati al fine di rendere legittimo il loro trattamento da parte nostra.

Origine, finalità, base giuridica e natura dei dati trattati

Il trattamento dei Suoi dati personali, da Lei direttamente forniti, basato sul consenso dell’interessato come previsto dall’art. 6, è effettuato da A.I.A.S. SEZIONE DI AGRIGENTO per le seguenti finalità:

1. Diagnosi, cura e terapia pazienti  – I dati saranno trattati sia con strumenti/supporti cartacei che elettronici/informatici/telematici, nel pieno rispetto delle norme di legge, secondo principi di liceità e correttezza ed in modo da tutelare la riservatezza.Il conferimento dei dati è facoltativo e non obbligatorio. Il rifiuto a fornire i dati o l’opposizione integrale/parziale al loro trattamento, potrà comportare comunque l’impossibilità, di fornire i servizi sanitari richiesti. I dati potranno essere comunicati a soggetti terzi, quali ad esempio strutture legate al Sistema Sanitario Nazionale o ad enti assicurativi, solo per assolvere ad obblighi di legge o di natura contrattuale. I dati non saranno in nessun caso diffusi.I dati saranno trattati esclusivamente dai responsabili ed incaricati aziendali del settore medico, paramedico, amministrativo, appositamente autorizzati dal Titolare; i dati relativi alla prestazione sanitaria saranno conservati per il tempo previsto dalla normativa sanitaria e dai tempi di conservazione idonei per garantire l’eventuale tutela della struttura in tema di Responsabilità Sanitaria.

Il trattamento dei Suoi dati personali ha ad oggetto i seguenti dati trattati:

1. Codice fiscale ed altri numeri di identificazione personale

1. Nominativo, indirizzo o altri elementi di identificazione personale

1. Indirizzo e-mail

1. Indirizzo di residenza

1. Stato di salute

1. Eventuali dati anagrafici e recapiti dei familiari

1. dati relativi alle immagini raccolti e trattati mediante sistemi di videosorveglianza destinati a garantire la sicurezza e la protezione e l’incolumità di beni e persone nel rispetto delle Sue prerogative e diritti, ove presenti nelle sedi nelle quali si reca per l’attività riabilitativa.

Tra i suddetti dati, sono presenti anche i dati che l’art. 4 del Codice e l’art. 9 del GDPR indicano come dati “particolari” (dati sensibili) ed in particolare:

1. Stato di salute

Tali dati sono trattati da A.I.A.S. SEZIONE DI AGRIGENTO sulla base del consenso esplicito al trattamento, come previste dall’art. 9, nel rispetto di quanto indicato dal Codice e dal GDPR nonché alla luce dell’Autorizzazione Generale n. 4/2016, della Autorizzazione Generale n. 7/2016 e delle Autorizzazioni al trattamento dei dati a carattere giudiziario e dei dati sensibili correlati all’attività di mediazione finalizzata alla conciliazione delle controversie civili e commerciali del 21 aprile 2011, adottate dall’Autorità garante per la protezione dei dati personali (nel seguito anche “Garante”).

Comunicazione

È prevista la comunicazione dei Suoi dati personali, effettuate sulle basi giuridiche previste dall’art.6 precedentemente definite verso i seguenti soggetti terzi:

1. ASP – Aziende Ospedaliere (per le finalità di cui in premessa)

1. Enti locali – Regioni

1. Consulenti e liberi professionisti incaricati dall’A.I.A.S. – Sezione di Agrigento

1. Enti previdenziali ed assistenziali

1. Altre amministrazioni pubbliche

1. Datori di lavoro

1. INPS

1. Ministeri (economia e finanze)

1. INAIL

1. Autorità giudiziaria

Tali enti, organismi, società e professionisti agiscono come Responsabili del trattamento nominati da A.I.A.S. SEZIONE DI AGRIGENTO ovvero sono essi stessi Titolari del trattamento dei dati personali loro trasmessi.

I Suoi dati personali, ovvero i dati personali di terzi nella sua titolarità, potranno altresì essere comunicati a società esterne, individuate di volta in volta, cui A.I.A.S. SEZIONE DI AGRIGENTO affidi l’esecuzione di obblighi derivanti dall’incarico ricevuto alle quali saranno trasmessi i soli dati necessari alle attività loro richieste. Tutti i dipendenti, consulenti, interinali e/o ogni altra “persona fisica” che svolgono la propria attività sulla base delle istruzioni ricevute da A.I.A.S. SEZIONE DI AGRIGENTO, ai sensi dell’art. 30 del Codice e art. 29 del GDPR, sono nominati “Incaricati del trattamento” (nel seguito anche “Incaricati”). Agli Incaricati o ai Responsabili, eventualmente designati, A.I.A.S. SEZIONE DI AGRIGENTO impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. Proprio in riferimento agli aspetti di protezione dei dati personali Lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare a A.I.A.S. SEZIONE DI AGRIGENTO eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione a A.I.A.S. SEZIONE DI AGRIGENTO ai recapiti nel seguito indicati.

Resta fermo l’obbligo di A.I.A.S. SEZIONE DI AGRIGENTO di comunicare i dati ad Autorità Pubbliche su specifica richiesta. 

Trasferimento all’estero

Il trasferimento all’estero dei Suoi dati personali può avvenire qualora risulti necessario per la gestione dell’incarico ricevuto. Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a questi soggetti saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti. In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dagli artt. 43 e 44 del Codice e dal Capo V del GDPR.

Modalità, logiche del trattamento e tempi di conservazione

I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 11 del Codice e 5 c 1 del GDPR. 

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.

Il trattamento dei dati avrà una durata di 10 anni dal termine dell’erogazione del servizio.I dati verranno conservati per il periodo strettamente necessario a garantire la corretta erogazione dei servizi acquistati – salva la necessità di conservazione per un periodo più lungo in osservanza della normativa, anche contabile, applicabile.

Natura del conferimento

In relazione alle suddette finalità il conferimento dei Suoi dati è indispensabile ai fini dell’esecuzione dell’incarico tra Lei e A.I.A.S. SEZIONE DI AGRIGENTO e per consentire a A.I.A.S. SEZIONE DI AGRIGENTO di dare seguito agli adempimenti previsti dalle normative applicabili: in assenza di tali dati personali è impossibile instaurare e mantenere l’incarico tra Lei e A.I.A.S. SEZIONE DI AGRIGENTO. La informiamo, quindi, che il trattamento dei dati personali avviene sulla base delle previsioni di cui all’art. 24 c. 1 lett. b) del Codice e art. 6 c. 1 b) del GDPR.

Diritti dell’Interessato

In conformità, nei limiti ed alle condizioni previste dalla normativa in materia di protezione dati personali riguardo l’esercizio dei diritti degli Interessati  per quanto concerne i trattamenti oggetto della presente Informativa, in qualità di Interessato Lei ha il diritto di  chiedere conferma che sia o meno in corso un trattamento di suoi dati personali, accedere ai dati personali che La riguardano ed in relazione ad essi ha il diritto di richiederne la rettifica, la cancellazione, la notifica delle rettifiche e delle cancellazioni a coloro i quali i dati sono stati eventualmente trasmessi da A.I.A.S. SEZIONE DI AGRIGENTO, la limitazione del trattamento nelle ipotesi previste dalla norma, la portabilità dei dati personali – da Lei forniti – nei casi indicati dalla norma, di opporsi al trattamento dei suoi dati e, specificamente, ha il diritto di opporsi a decisioni che lo riguardano se basate unicamente su trattamenti automatizzati dei suoi dati, profilazione inclusa. Nel caso in cui ritenga che i trattamenti che La riguardano violino le norme del GDPR, ha diritto a proporre reclamo al Garante ai sensi dell’art. 77 del GDPR.

Se intende richiedere ulteriori informazioni sul trattamento dei Suoi dati personali o per l’eventuale esercizio dei Suoi diritti, potrà rivolgersi per iscritto a A.I.A.S. SEZIONE DI AGRIGENTO (aiasagrigent@tiscali.it).

Titolare del Trattamento

Titolare del trattamento è A.I.A.S. SEZIONE DI AGRIGENTO con sede in VIA MATTEO CIMARRA, 39 AGRIGENTO (AG); il Responsabile del trattamento è il Direttore Medico Dr. Donatella Ragusa, il Responsabile della protezione dei dati è l’Ing. Francesco Buscaglia, domiciliato in Via Artemide n. 5, 92100 Agrigento.

Distinti Saluti

Il Titolare del trattamento

A.I.A.S. SEZIONE DI AGRIGENTO

Agrigento, 25/05/2020

Estratto de “REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI” –  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.

Articolo 6

Liceità del trattamento

1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: (C40)

a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; (C42, C43)

b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (C44)

c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; (C45)

d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; (C46)

e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; (C45, C46)

f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. (C47-C50)

La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti.

2. Gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto anche per le altre specifiche situazioni di trattamento di cui al capo IX. (C8, C10, C41, C45, C51)

3. La base su cui si fonda il trattamento dei dati di cui al paragrafo 1, lettere c) ed e), deve essere stabilita: (C8, C10, C41, C45, C51)

a) dal diritto dell’Unione; o

b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento.

La finalità del trattamento è determinata in tale base giuridica o, per quanto riguarda il trattamento di cui al paragrafo 1, lettera e), è necessaria per l’esecuzione di un compito svolto nel pubblico interesse o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Tale base giuridica potrebbe contenere disposizioni specifiche per adeguare l’applicazione delle norme del presente regolamento, tra cui: le condizioni generali relative alla liceità del trattamento da parte del titolare del trattamento; le tipologie di dati oggetto del

trattamento; gli interessati; i soggetti cui possono essere comunicati i dati personali e le finalità per cui sono comunicati; le limitazioni della finalità, i periodi di conservazione e le operazioni e procedure di trattamento, comprese le misure atte a garantire un trattamento lecito e corretto, quali quelle per altre specifiche situazioni di trattamento di cui al capo IX. Il diritto dell’Unione o degli Stati membri persegue un obiettivo di interesse pubblico ed è proporzionato all’obiettivo legittimo perseguito.

4. Laddove il trattamento per una finalità diversa da quella per la quale i dati personali sono stati raccolti non sia basato sul consenso dell’interessato o su un atto legislativo dell’Unione o degli Stati membri che costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia degli obiettivi di cui all’articolo 23, paragrafo 1, al fine di verificare se il trattamento per un’altra finalità sia compatibile con la finalità per la quale i dati personali sono stati inizialmente raccolti, il titolare del trattamento tiene conto, tra l’altro: (C50)

a) di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell’ulteriore trattamento previsto;

b) del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l’interessato e il titolare del trattamento;

c) della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali ai sensi dell’articolo 9, oppure se siano trattati dati relativi a condanne penali e a reati ai sensi dell’articolo 10;

d) delle possibili conseguenze dell’ulteriore trattamento previsto per gli interessati;

e) dell’esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione.

N.B.: in caso di eventuali ulteriori dubbi è possibile consultare il:

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016

Arricchito con riferimenti ai Considerando

Aggiornato alle rettifiche pubblicate sulla Gazzetta Ufficiale

dell’Unione europea 127 del 23 maggio 2018