Informazioni sul trattamento dei dati

Caro DONATORE,
Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l'Associazione.
I dati saranno:
a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato;
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f ) trattati in maniera da garantire un'adeguata sicurezza dei dati personali.

1. Titolari del trattamento

Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l'AVIS Comunale di Ragusa - Associazione Volontari Italiani del Sangue, con sede legale a Ragusa, in via VITTORIO EMANUELE ORLANDO n. 1/A, nella persona del Presidente e legale rappresentante pro tempore Dott. Paolo Roccuzzo, Tel. +39 0932 623722 - Fax +39 0932 623382 - email: presidenza@avisragusa.it
Titolare dal trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET a seguito di donazione è l'ASP 7 di Ragusa nella persona del Direttore Generale dell'ASP 7 (DASOE/6/11558 DEL 04/02/2016)

2. Responsabili del trattamento dei dati particolari

Il Responsabile del trattamento dei dati personali e anche particolari inerenti lo stato di salute, le preferenze sessuali, l'origine razziale o etnica, i dati genetici dei donatori è la Persona Responsabile dell'Avis Comunale di Ragusa Dott. Pietro Bonomo - email: direzione@avisragusa.it.
Il Responsabile del trattamento dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET è il Direttore della UOC SIMT dell'ASP7 Ragusa dott. Giovanni Garozzo (DASOE/6/11558 DEL 04/02/2016)

3. Responsabile della protezione dei dati (DPO)

Il Data Protection Officer è il Dott Domenico Arezzo, domiciliato in Piazza Duomo 4/5 97100 Ragusa, email: domenico.arezzo@innovazionesrl.com, cell 333 68 66 530.

4. Finalità del trattamento:

Trattiamo i tuoi dati personali anagrafici, telefonici, email, foto, etc per:

3 a)
- iscriverti all'Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme civilistiche, assicurative e dalla normativa comunitaria.
- convocarti e rintracciarti a mezzo telefonico, e-mail, SMS automatico di conferma prenotazione, SMS automatico di "promemoria" alla donazione, posta ordinaria e altri mezzi
- Identificarti anche apponendo le etichette sulle provette e sulle sacche
3 b)
- assegnarti le benemerenze in qualità di donatore
- pubblicare e gestire immagini e filmati, relativi all'Interessato e legate esclusivamente alle attività istituzionali dell'Associazione come previste dallo Statuto, anche per la realizzazione di materiale informativo, divulgativo (anche attraverso riviste periodiche e/o sito web).
- pubblicare sul sito dell'Associazione e sui social network (Facebook, Twitter, etc. ) immagini, filmati e informazioni relative all'Interessato e legate esclusivamente alle attività istituzionali.
- inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti in cui l'Associazione opera
- monitorare la soddisfazione dei donatori in modalità anonima

Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).

Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo e/o elettronico per:
3 c)
- qualificarti come donatore periodico
- gestire la raccolta di sangue intero e di emocomponenti tramite identificazione di provette e sacche
- inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all'ASP 7 di Ragusa e l'Avis è un responsabile esterno.
- consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto
- importare il database di EMONET su apposito software per convocare i donatori, elaborare i dati, produrre statistiche sulla raccolta
- conservare i dati su cloud il cui dominio è "portaleavis.it" nei termini previsti dalla legge
- monitoriamo eventuali reazioni indesiderate alla donazione anche tramite telecamera a circuito interno posta in sala salasso

3 d)
- mettere a disposizione del donatore i referti on line, visibili solo all'interessato, tramite assegnazione di ID e password
- inviare il referto digitale via mail con file criptato accessibile tramite password consegnata separatamente all'interessato (cfr. DPCM del 08/08/2013)
- impiegare apposita applicazione WEB e APP "Portale Avis Ragusa", per consentire la prenotazione on line della donazione, la compilazione on line del questionario anamnestico, il rilievo della soddisfazione, etc.

5. Modalità del trattamento

I tuoi dati personali anagrafici, telefonici, email, saranno trattati da soggetti autorizzati dell'AVIS di Ragusa (medici, infermieri, segretarie e da responsabili esterni) all'interno della sede operativa dell'AVIS Comunale di Ragusa o, qualora fosse necessario, presso i soggetti responsabili esterni in ottemperanza a quanto previsto dall'art 29 GDPR 2016/ 679.
Le modalità per l'uso dei dati personali di cui sopra sono:
telefonici, SMS manuali e automatizzati, email, posta, strumenti elettronici volti a memorizzare, gestire e trasmettere i dati stessi, con l'osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.

I tuoi dati personali anche particolari saranno trattati da autorizzati dell'AVIS di Ragusa (medici, infermieri e da responsabili esterni)
- registrando e conservando in cartella clinica in formato cartaceo/informatico i dati relativi allo stato di salute dell'associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.
- registrando e conservando in formato cartaceo (all'interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET) il questionario pre-donazione a seguito di visione del medico
- registrando e conservando, in formato cartaceo (all'interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET), i risultati della visita pre - donazione eseguita dal medico
- gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno trasportate presso il SIMT di Ragusa ASP 7 .
- Trattando i dati inseriti su EMONET dalla Persona Resposabile (in qualità di responsabile esterno nominato dall'ASP 7 di Ragusa) o da personale da lui designato secondo le specifiche disposizioni definite nella nomina.
- Rielaborando i dati personali e particolari estraendoli dal database di EMONET ai fini della ottimizzazione della convocazione, del miglioramento dell'efficienza e della produzione di statistiche.
- Conservando in cloud, sito all'interno della comunità Europea, i dati personali anche particolari
- Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.
- Dando la possibilità al donatore che ha scaricato le applicazioni WEB e APP "Portale AVIS Ragusa" di prenotare la donazione, compilare on line il questionario anamnestico, etc. Secondo l'art 4 n 11 del GDPR l'istallazione dell'applicazione WEB e APP "Portale AVIS Ragusa" necessita di un consenso specifico che consiste in una "manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato" a tal fine si rinvia alla consultazione e approvazione della apposita policy prima di scaricare l'applicazione sul proprio dispositivo informatico.

I trattamenti sono tutti monitorati nel registro dei trattamenti

 


6. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto

La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 3a) e 3c) e coincidono con i CONSENSI ai punti a), b), c). Il loro mancato conferimento/consenso risulta incompatibile con l'iscrizione all'Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di donatore per l'impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati personali da parte dell'Interessato è facoltativo per le finalità previste ai paragrafi 3.b), 3.d) che coincidono con i CONSENSI ai punti d), e), f), g), h), i) e non preclude l'adesione dell'Interessato all'Associazione.

7. Destinatari dei dati

Limitatamente ai dati necessari per l'espletamento dei rispettivi compiti, potranno venire a conoscenza dei tuoi dati personali i seguenti soggetti o categorie di soggetti:
- Responsabili interni del trattamento, DPO, amministratore di sistema, personale dipendente AVIS, collaboratori e personale medico sanitario, personale infermieristico nell'ambito dei relativi incarichi e autorizzazioni
- Consulenti informatici, consulenti qualità e privacy autorizzati in qualità di responsabili esterni, fornitori di servizi in cloud incaricati come responsabili esterni.
- Organi di controllo (compresi istituto di certificazione, valutatori nazionali accreditamento, società clienti SIMT)
- AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell'Associazione
- Consigli direttivi, i collegi dei PROBIVIRI delle suddette Associazioni

I destinatari dei tuoi dati personali potranno essere:
- Personale del SIMT di Ragusa, il personale del Laboratorio dell'ASP 7 di Ragusa
- Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri, associazioni coinvolti in virtù di convenzioni e/o leggi e regolamenti.
- L'AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell'Associazione
- Fornitore di servizi in cloud incaricati come responsabile esterno
- Autorità di Pubblica sicurezza e Sanitarie, Pubbliche Amministrazioni e altri organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge di pertinenza della trasfusione di sangue;
- tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.
I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo a soggetti indeterminati ad eccezione delle immagini e i filmati previsti dalle finalità 3.b) e 3.d).


8. Trasferimento dei dati

Il Titolare del trattamento non trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione internazionale.

9. Tempi di conservazione

Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell'art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo "manifestazione del consenso", i tuoi dati personali saranno conservati per il periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati personali particolari per 30 anni, i documenti amministrativi e contabili per 10 anni, i documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi interni per 10 anni dalla cessazione del rapporto associativo.

10. Categorie particolari di dati personali

Ai sensi degli articoli 7 e 9 del Regolamento UE n. 2016/679, sono soggetti a consenso esplicito e libero, manifestato in forma scritta sul modulo "manifestazione del consenso", i dati qualificabili come "categorie particolari di dati personali" e cioè quei dati che rivelano "l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona".

11. Esistenza di un processo decisionale automatizzato

L'Associazione non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

 

12. Diritti di accesso dell'interessato

Nella tua qualità di interessato, hai i diritti di cui all'art. 15 GDPR e precisamente:
I. ottenere la conferma dell'esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
II. ottenere l'indicazione:
• dell'origine dei dati personali;
• delle finalità e modalità del trattamento;
• della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
• degli estremi identificativi del titolare, dei responsabili e del DPO;
• dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
• del periodo di conservazione (ove possibile)


13. Altri diritti dell'interessato

Potrai, in qualsiasi momento, esercitare tali diritti:
a) la rettifica e l'aggiornamento dei dati personali
b) la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati
c) la limitazione del trattamento che ti riguarda;
d) l'opposizione al trattamento per motivi legittimi;
e) la richiesta di portabilità dei dati;
f) la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
g) il reclamo all'autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza Montecitorio a Roma).
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità o tramite la compilazione del modulo PRI/M3 (messo a disposizione in segreteria) dall'Interessato al Titolare (email: presidenza@avisragusa.it) anche tramite il DPO (email: domenico.arezzo@innovazionesrl.com) rivolgendosi alla segreteria AVIS. Il titolare, anche tramite il DPO, fornirà all'Interessato stesso idoneo riscontro senza ritardo.
Inoltre l'interessato che intende far valere i propri diritti può direttamente compilare e far recapitare l'apposito modulo consultabile e scaricabile dal sito del Garante per la Privacy (www.garanteprivacy.it).
Infine la richiesta, rivolta al Titolare, potrà essere trasmessa anche mediante lettera raccomandata, tramite PEC (avisragusa@keypec.it) o posta elettronica (email: associazione@avisragusa.it ).

Il reclamo all'autorità di controllo può essere proposto secondo le istruzioni e compilando il modello pubblicato nel sito del garante: https://www.garanteprivacy.it, tali istruzioni e il modello possono essere richiesti alla segreteria dell'AVIS Comunale di Ragusa.
L'elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede legale dell'AVIS Comunale di Ragusa.