Informazioni sul trattamento dei dati



Caro DONATORE,

Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l’Associazione.  

I dati saranno:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; 

b) raccolti per finalità determinate, esplicite e legittime;

c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;

d) esatti e, se necessario, aggiornati;

e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali anche particolari

 

1.                            Titolari del trattamento

 

Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS Comunale di Ragusa - Associazione Volontari Italiani del Sangue, con sede legale a Ragusa, in via VITTORIO EMANUELE ORLANDO n. 1/A, nella persona del Presidente e legale rappresentante pro tempore Dott. Paolo Roccuzzo, Tel. +39 0932 623722 -  Fax +39 0932 623382 – email: presidenza@avisragusa.it

Titolare del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET a seguito di donazione è l’ASP 7 di Ragusa nella persona del Direttore Generale, suo rappresentante legale (art.11 Regolamento Aziendale in materia di protezione dati personali prot. 2193 del 22/11/18).

 

2.                            Responsabile interno del trattamento dei dati sanitari

Il Responsabile interno del trattamento dei dati personali particolari inerenti lo stato di salute, i comportamenti sessuali, l’origine razziale o etnica, i dati genetici e biometrici (firma digitale) dei donatori è la Persona Responsabile dell’Avis Comunale di Ragusa Dott. Pietro Bonomo – email: presidenza@avisragusa.it.

 

3.                            Delegato del trattamento dei dati personali anche particolari

Il Delegato del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET è il  Direttore della UOC SIMT dell’ASP 7 di Ragusa Dott. Giovanni Garozzo (Delibera ASP 7 n. 1140 del 12/06/2018)

 

4.                            Responsabile della protezione dei dati (DPO)

Il Data Protection Officer è il Dott Domenico Arezzo contattabile all’indirizzo email: domenico.arezzo@innovazionesrl.com

 

5.                            Finalità del trattamento:

Trattiamo i tuoi dati personali anagrafici (nome, cognome, indirizzo, codice fiscale, luogo e data di nascita), telefonici, email, foto, filmati per:

 

5 a)    OBBLIGATORIO

-          iscriverti all’Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme civilistiche, assicurative e dalla normativa comunitaria.

-          convocarti e rintracciarti a mezzo telefonico

-          Identificarti anche apponendo le etichette sulle provette e sulle sacche

-          redigere la Tessera di socio donatore effettivo

 

5 b)     FACOLTATIVO

-          convocarti a mezzo sms/email automatici di conferma prenotazione e di “promemoria” alla donazione, posta ordinaria e altri mezzi,

-          contattarti tramite sms/email automatici per verificare il tuo stato di salute a seguito della donazione effettuata.

-          acquisire, tramite strumenti biometrici non specializzati (tablet), la tua firma autografa (dato biometrico) per la gestione informatica dei consensi e conservare il documento firmato (in pdf).

-          assegnarti le benemerenze in qualità di donatore

-          pubblicare e gestire immagini e filmati, relativi all’Interessato e legate esclusivamente alle attività istituzionali dell’Associazione come previste dallo Statuto, anche per la realizzazione di materiale informativo-divulgativo (riviste periodiche, brochure, articoli su sito web).

-          pubblicare sul sito dell’Associazione e sui social network (Facebook, Twitter, Instagram etc. ) immagini, filmati e informazioni, non di carattere sanitario, relative all’Interessato e legate esclusivamente alle attività istituzionali.

-          inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti in cui l’Associazione opera

-          monitorare la soddisfazione dei donatori in modalità anonima

 

Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).

 

Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo ed elettronico per:

5 c)     OBBLIGATORIO

-          qualificarti come donatore periodico

-          richiedere eventuali controlli specialistici (visita cardiologica, visita ematologica, visita urologica, RX Torace ) alle UU.OO. dell’ASP 7 di Ragusa ed acquisire i relativi referti, per valutare la tua idoneità alla donazione

-          gestire la raccolta di sangue intero o di emocomponenti tramite identificazione di provette e sacche

-          inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all’ASP 7 di Ragusa e l’Avis è un responsabile esterno.

-          consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto

-          importare i dati di EMONET sull’applicativo ZEROCARTA per convocare i donatori, pianificare le donazioni su prenotazione, elaborare i dati, produrre statistiche sulla raccolta, gestire l’invio dei referti

-          conservare i dati su CLOUD il cui dominio è “donatoriavis.it nei termini previsti dalla legge

-          monitorare eventuali reazioni indesiderate alla donazione durante il salasso (tramite telecamere a circuito chiuso presenti nella sede AVIS)

 

5 d)     FACOLTATIVO

-          mettere a disposizione del donatore i referti on line, visibili solo all’interessato, tramite assegnazione di ID e password

-          mandare il referto digitale via email con file criptato accessibile tramite password inviata separatamente all'interessato a mezzo sms (cfr. DPCM del 08/08/2013). L’indirizzo email e il numero del telefono cellulare sono comunicati/confermati dall’interessato in fase di accettazione; segue la convalida dell’indirizzo email tramite apposita procedura di verifica on line per evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, a soggetti diversi dal donatore che richiede il servizio (Linee guida in tema di referti on line 19/11/2009). La scelta di ricevere il referto via mail è facoltativa e revocabile in qualunque momento, ed ha il solo scopo di rendere più rapidamente conoscibile all’interessato il risultato delle analisi effettuate. In caso di smarrimento o cambio del cellulare o della mail, ciò va comunicato tempestivamente alla segreteria al fine di interrompere ogni spedizione.

-          inviare il referto via posta, in caso di cambio di residenza ciò va comunicato tempestivamente in segreteria.

-          impiegare il Sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it), per consentire la prenotazione on line della donazione, la compilazione on line del questionario anamnestico, il rilievo della soddisfazione

 

6.                            Modalità del trattamento

 

DATI PERSONALI

I tuoi dati personali anagrafici telefonici e email, saranno trattati da soggetti autorizzati dall’AVIS di Ragusa (medici, infermieri, segretarie e da responsabili esterni) all’interno della sede operativa dell’AVIS Comunale di Ragusa o, qualora fosse necessario, presso i soggetti responsabili esterni in ottemperanza a quanto previsto dall’art 29 GDPR 2016/ 679.

Le modalità per l’uso dei dati personali di cui sopra sono:

telefono, sms manuali e automatizzati, email, posta, strumenti elettronici volti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.

 

DATI BIOMETRICI (FIRMA GRAFOMETRICA)

L’acquisizione dei tuoi dati biometrici, derivanti da firma grafometrica, prevede:

-          acquisizione del consenso esplicito e, in caso di mancato consenso, avvio della procedura cartacea

-          produzione del documento con il dato biometrico (firma) crittografato (ovvero firma non estraibile)

-          registrazione e conservazione sostitutiva del documento a cura di NAMIRIAL spa, protetto da accessi non autorizzati

-          acquisizione di fotocopia del documento di riconoscimento in vigore e conservazione per 20 anni (art. 57 del DPCM del 22/02/2013)

A tal proposito abbiamo scelto di introdurre l'utilizzo di un’ innovativa tecnologia per migliorare l'efficienza nella sottoscrizione e conservazione di quei documenti che richiedono una o più firme autografe, evitando la stampa dei documenti da firmare. La sottoscrizione dei documenti avviene mediante utilizzo della firma grafometrica, ovvero di una modalità di firma che possiede requisiti giuridici e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (FEA). La normativa che regola questa materia è contenuta sia nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) sia nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013.

I documenti che sottoscrivi con la firma grafometrica sono documenti informatici che:

-          - sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;

-          - sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa;

La firma grafometrica viene apposta con un’apposita penna su una tavoletta grafica ad alta sensibilità in grado di rilevare, con estrema sicurezza, i dati della tua firma e associarli al documento informatico riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa.

I dati della tua firma vengono racchiusi e sigillati elettronicamente all’interno del documento con programmi informatici tali da garantire la sicurezza e la privacy del Titolare. In particolare, i predetti programmi ci permettono di conoscere esclusivamente l’immagine della tua firma senza che nessuno possa fruire e disporre liberamente dei dati di firma.

I codici e le procedure di sicurezza per l’accesso ai dati completi della sottoscrizione sono conservati da uno o più soggetti terzi appositamente incaricati che forniscono i dati di firma esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti e/o su richiesta del titolare dei dati stessi.

Il trattamento dei dati particolari acquisiti, in relazione a specifiche operazioni avviene nel rispetto degli obblighi di riservatezza e nell’osservanza in materia di Protezione dei Dati Personali (GDPR 2016/679).

I documenti informatici firmati sono conservati per il tempo stabilito dalla legge e possono essere recuperati, consultati, stampati, anche su richiesta, gratuitamente. E’ importante sapere che puoi chiedere una copia cartacea del documento che hai firmato grafometricamente.

 

DATI PERSONALI PARTICOLARI

I tuoi dati personali particolari (sanitari) saranno trattati da autorizzati dell’AVIS di Ragusa (medici, infermieri e da responsabili esterni)

-          registrando e conservando in cartella clinica in formato cartaceo/informatico i dati (compresi  i referti di eventuali visite specialistiche eseguite presso i reparti dell’ASP 7) relativi allo stato di salute dell’associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.

-          registrando e conservando in formato cartaceo (all’interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET) il questionario anamnestico compilato e i risultati della visita pre – donazione eseguita dal medico

-          gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno trasportate presso il SIMT ASP 7 di Ragusa .

-          Trattando i dati inseriti su EMONET dal Direttore Sanitario o da personale da lui designato secondo le specifiche disposizioni definite nella nomina.

-            Rielaborando, tramite il sistema ZEROCARTA, i dati personali e particolari estratti da EMONET ai fini della ottimizzazione della convocazione, del miglioramento dell’efficienza e della produzione di statistiche.

-          Conservando in CLOUD, sito all’interno della comunità Europea, i dati personali anche particolari dei donatori

-          Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.

-          Dando la possibilità al donatore che si è registrato sul sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it) di prenotare la donazione, compilare on line il questionario anamnestico, etc. Secondo l’art 4 n 11 del GDPR l’impiego dell’applicazione WEB necessita di un consenso specifico che consiste in una ”manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato” a tal fine si rinvia alla consultazione e approvazione dell’apposita “informativa e cookie policy” prima di registrarsi al portale

 

I trattamenti sono tutti monitorati nel registro dei trattamenti

 

7.                            Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto

La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 5a) e 5c) e coincidono con il CONSENSO ai punti a), b), il loro mancato conferimento/consenso risulta incompatibile con l’iscrizione all’Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di donatore per l’impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati personali da parte dell’Interessato è facoltativo per le finalità previste ai paragrafi 5b), 5d) che coincidono con il CONSENSO ai punti 0), c), d), e), f), g), h), i) e non preclude l’adesione dell’Interessato all’Associazione.

La base giuridica si fonda sui seguenti articoli del GDPR 2016/679 -  6.1  a) e 9.2  a) consenso a cui si aggiungono 6.1 b) iscrizione all’associazione e 6.1 c) obblighi legali, 6.1 d) interessi vitali dell’interessato.

 

8.                            Destinatari dei dati

Per l’espletamento dei propri compiti, verranno a conoscenza dei tuoi dati personali i seguenti soggetti o categorie di soggetti:

-       Responsabile interno del trattamento dati sanitari, DPO, amministratore di sistema, personale dipendente e collaboratori AVIS (medici, infermieri e segretarie) nell’ambito dei relativi incarichi e autorizzazioni

-       Consulenti informatici, consulenti qualità e privacy, incaricati come responsabili esterni.

-       Organi di controllo (compresi istituto di certificazione, valutatori nazionali accreditamento, società clienti SIMT)

-       Consigli direttivi e collegi dei PROBIVIRI delle suddette Associazioni

 

I destinatari dei tuoi dati personali anche particolari potranno essere:

-       Personale del SIMT di Ragusa

-       Personale del Laboratorio dell’ASP 7 di Ragusa

-       Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri coinvolti in virtù di convenzioni e/o leggi e regolamenti.

-       AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione

-       Fornitore di servizi in cloud incaricato come responsabile esterno

-       Autorità di Pubblica sicurezza e Sanitarie, Pubbliche Amministrazioni e altri organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge di pertinenza della trasfusione di sangue;

-       tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;

 

Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.

I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo a soggetti indeterminati ad eccezione delle finalità 5.b)

 

9.                            Trasferimento dei dati

Il Titolare del trattamento NON trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione internazionale.

 

10.    Tempi di conservazione

Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo “manifestazione del consenso”, i tuoi dati personali saranno conservati per il periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati personali particolari per 30 anni, i documenti amministrativi e contabili per 10 anni, i documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi interni per 10 anni dalla cessazione del rapporto associativo.

 

11.    Categorie particolari di dati personali

Ai sensi degli articoli 7 e 9 del GDPR 2016/679, sono soggetti a consenso esplicito e libero, manifestato in forma scritta sul modulo “manifestazione del consenso”, i dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

 

12.    Processo di profilazione

L’Associazione non adotta alcun processo di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016

 

13.    Diritti di accesso dell’interessato

 Nella tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR 2016/679 e precisamente:

  1. ottenere la conferma dell'esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l'indicazione:
  • dell'origine dei dati personali;
  • delle finalità e modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  • degli estremi identificativi del titolare, dei responsabili e del DPO;
  • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
  • del periodo di conservazione (ove possibile)

14.    Altri diritti dell’interessato

Potrai, in qualsiasi momento, esercitare tali diritti:

a)      la rettifica e l’aggiornamento dei dati personali

b)      la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati

c)      la limitazione del trattamento che ti riguarda;

d)      l’opposizione al trattamento per motivi legittimi;

e)      la richiesta di portabilità dei dati;

f)       la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;

g)      il reclamo all'autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza Montecitorio a Roma).

Esercizio di diritti in materia di protezione dei dati personali

I diritti di cui sopra potranno essere esercitati dall’Interessato tramite:

·         richiesta verbale o email rivolta senza formalità alla segreteria AVIS

·         compilazione del modulo “Esercizio di diritti in materia di protezione dei dati personali” (disponibile in segreteria) da inoltrare al Titolare (presidenza@avisragusa.it) o al DPO (domenico.arezzo@innovazionesrl.com) o da consegnare brevi manu in segreteria.

·         compilazione ed invio per email del modulo scaricabile dal sito del Garante per la Privacy (www.garanteprivacy.it).

·         lettera raccomandata da inoltrare tramite PEC (avisragusa@keypec.it) o posta ordinaria

 

Il titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.

Reclamo

Il reclamo all'autorità di controllo può essere proposto scaricando apposito modello dal sito del garante: https://www.garanteprivacy.it o richiedendo il modello in segreteria.

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede legale dell’AVIS Comunale di Ragusa.

 

 

                                                                                                 Il Presidente

                                                                                                Dr Paolo Roccuzzo