Caro DONATORE,
Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l’Associazione.
I dati saranno:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali.
-
Titolari del trattamento
Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS Comunale di Santa Croce Camerina – Associazione Volontari Italiani del Sangue, con sede legale a Santa Croce Camerina, in via Settembrini n. 16, nella persona del Presidente e legale rappresentante pro tempore Sig. Guglielmo Pagano, Tel./Fax +39 0932 912519 – – email: avissantacroce@gmail.com
Titolare dal trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET a seguito di donazione è l’ASP 7 di Ragusa nella persona del Direttore Generale dell’ASP 7 (art.11 Regolamento Aziendale in materia di protezione dati personali prot. 2193 del 22/11/18).
-
Responsabile interno del trattamento dei dati sanitari
Il Responsabile interno del trattamento dei dati personali e anche particolari inerenti lo stato di salute, i comportamenti sessuali, l’origine razziale o etnica, i dati genetici e biometrici (firma digitale) dei donatori è la Persona Responsabile dell’Avis Comunale di Ragusa e dei Punti di Raccolta collegati- Dott. Pietro Bonomo – email: pietro50bonomo@gmail.com.
-
Delegato del trattamento dei dati personali anche particolari
Il Delegato del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET è il Direttore della UOC SIMT dell’ASP7 Ragusa Dott. Giovanni Garozzo (Delibera ASP 7 n. 1140 del 12/06/2018)
-
Responsabile della protezione dei dati (DPO)
Il Data Protection Officer è il Dott Domenico Arezzo contattabile all’indirizzo email: domenico.arezzo@innovazionesrl.com
-
Finalità del trattamento:
Trattiamo i tuoi dati personali anagrafici(nome, cognome, indirizzo, codice fiscale, luogo e data di nascita), telefonici, email, foto, filmati etc per:
5 a) OBBLIGATORIO
-
iscriverti all’Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme civilistiche, assicurative e dalla normativa comunitaria.
-
convocarti e rintracciarti a mezzo telefonico
-
identificarti anche apponendo le etichette sulle provette e sulle sacche
-
redigere la Tessera di socio donatore effettivo
5 b) FACOLTATIVO
-
convocarti a mezzo sms/e-mail automatici di conferma prenotazione e di “promemoria” alla donazione, posta ordinaria e altri mezzi,
-
contattarti tramite sms automatici per verificare il tuo stato di salute a seguito della donazione effettuata
-
acquisire il consenso/dissenso cartaceo alla firma grafometrica e, in caso positivo, richiedere copia del documento di riconoscimento e acquisire, tramite tablet, la tua firma autografa (dato biometrico) per la gestione informatica dei consensi da inviare in conservazione sostitutiva.
-
assegnarti le benemerenze in qualità di donatore.
-
pubblicare e gestire immagini e filmati, relativi all’Interessato e legate esclusivamente alle attività istituzionali dell’Associazione come previste dallo Statuto, anche per la realizzazione di materiale informativo, divulgativo (anche attraverso riviste periodiche e/o sito web).
-
pubblicare sul sito dell’Associazione e sui social network (Facebook, Twitter, etc. ) immagini, filmati e informazioni relative all’Interessato e legate esclusivamente alle attività istituzionali.
-
inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti in cui l’Associazione opera
-
monitorare la soddisfazione dei donatori in modalità anonima
Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).
L’Avis dispone di telecamere esterne per motivi di sicurezza, i dati registrati su hard disk sono gestiti in conformità al Provvedimento in materia di videosorveglianza dell’8 aprile 2010.
Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo e/o elettronico per:
5 c) OBBLIGATORIO
-
qualificarti come donatore periodico
-
richiedere eventuali controlli specialistici (visita cardiologica, visita ematologica, visita urologica, RX Torace ) alle UU.OO. dell’ASP 7 di Ragusa ed acquisire i relativi referti, per valutare la tua idoneità alla donazione
-
gestire la raccolta di sangue intero e di emocomponenti tramite identificazione di provette e sacche
-
inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all’ASP 7 di Ragusa e l’Avis è un responsabile esterno.
-
consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto
-
importare i dati di EMONET sull’applicativo ZEROCARTA per convocare i donatori, pianificare le donazioni su prenotazione, elaborare i dati, produrre statistiche sulla raccolta, gestire l’invio dei referti
-
conservare i dati su cloud il cui dominio è “donatoriavis.it” nei termini previsti dalla legge
-
monitorare la salute del donatore tramite telecamere a circuito chiuso presenti in sala donazione. Le telecamere non effettuano alcuna registrazione ma permettono soltanto la visione delle immagini a cura del Direttore Sanitario
5 d) FACOLTATIVO
-
mettere a disposizione del donatore i referti on line, visibili solo all’interessato, tramite assegnazione di ID e password
-
inviare il referto digitale via mail con file criptato accessibile tramite password consegnata separatamente all’interessato (cfr. DPCM del 08/08/2013). L’indirizzo email e il numero del telefono cellulare sono comunicati/confermati dall’interessato in fase di accettazione; segue la convalida dell’indirizzo email tramite apposita procedura di verifica on line per evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, a soggetti diversi dal donatore che richiede il servizio (Linee guida in tema di referti on line 19/11/2009). La scelta di ricevere il referto via mail è facoltativa e revocabile in qualunque momento, ed ha il solo scopo di rendere più rapidamente conoscibile all’interessato il risultato delle analisi effettuate. In caso di smarrimento o cambio del cellulare o della mail, ciò va comunicato tempestivamente alla segreteria al fine di interrompere ogni spedizione.
-
inviare il referto via posta, in caso di cambio di residenza ciò va comunicato tempestivamente in segreteria.
-
impiegare il Sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it), per consentire la prenotazione on line della donazione, la compilazione on line del questionario anamnestico, il rilievo della soddisfazione.
-
Modalità del trattamento
DATI PERSONALI
I tuoi dati personali anagrafici, telefonici, email, saranno trattati da soggetti autorizzati dall’Avis di Santa Croce Camerina (medici, infermieri, segretarie e da responsabili esterni) all’interno della sede operativa dell’AVIS Comunale di Santa Croce Camerina o, qualora fosse necessario, presso i soggetti responsabili esterni autorizzati in ottemperanza a quanto previsto dall’art 29 GDPR 2016/ 679.
Le modalità per l’uso dei dati personali di cui sopra sono:
telefono, sms/e-mail manuali e automatizzati, posta, strumenti elettronici volti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.
DATI BIOMETRICI (FIRMA GRAFOMETRICA)
L’acquisizione dei tuoi dati biometrici, derivanti da firma grafometrica, prevede:
-
acquisizione del consenso esplicito e, in caso di mancato consenso, avvio della procedura cartacea
-
produzione del documento con il dato biometrico (firma) crittografato (ovvero firma non estraibile)
-
registrazione e conservazione sostitutiva del documento a cura di NAMIRIAL spa, protetto da accessi non autorizzati
-
acquisizione di fotocopia del documento di riconoscimento in vigore e conservazione per 20 anni (art. 57 del DPCM del 22/02/2013)
A tal proposito abbiamo scelto di introdurre l’utilizzo di un’innovativa tecnologia per migliorare l’efficienza nella sottoscrizione e conservazione di quei documenti che richiedono una o più firme autografe, evitando la stampa dei documenti da firmare. La sottoscrizione dei documenti avviene mediante utilizzo della firma grafometrica, ovvero di una modalità di firma che possiede requisiti giuridici e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (FEA). La normativa che regola questa materia è contenuta sia nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) sia nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013.
I documenti che sottoscrivi con la firma grafometrica sono documenti informatici che:
-
sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
-
sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa;
La firma grafometrica viene apposta con un’apposita penna su una tavoletta grafica ad alta sensibilità in grado di rilevare, con estrema sicurezza, i dati della tua firma e associarli al documento informatico riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa.
I dati della tua firma vengono racchiusi e sigillati elettronicamente all’interno del documento con programmi informatici tali da garantire la sicurezza e la privacy del Titolare. In particolare, i predetti programmi ci permettono di conoscere esclusivamente l’immagine della tua firma senza che nessuno possa fruire e disporre liberamente dei dati di firma.
I codici e le procedure di sicurezza per l’accesso ai dati completi della sottoscrizione sono conservati da uno o più soggetti terzi appositamente incaricati che forniscono i dati di firma esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti e/o su richiesta del titolare dei dati stessi.
Il trattamento dei dati particolari acquisiti, in relazione a specifiche operazioni avviene nel rispetto degli obblighi di riservatezza e nell’osservanza in materia di Protezione dei Dati Personali (GDPR 2016/679).
I documenti informatici firmati sono conservati per il tempo stabilito dalla legge e possono essere recuperati, consultati, stampati, anche su richiesta, gratuitamente. E’ importante sapere che puoi chiedere una copia cartacea del documento che hai firmato grafometricamente.
DATI PERSONALI PARTICOLARI
I tuoi dati personali particolari (sanitari) saranno trattati da persone autorizzate dall’AVIS di Santa Croce Camerina (medici, infermieri e responsabili esterni)
-
registrando e conservando in cartella clinica in formato cartaceo/informatico, i dati (compresi i referti di eventuali visite specialistiche eseguite presso i reparti dell’ASP 7) relativi allo stato di salute dell’associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.
-
registrando e conservando in formato cartaceo (all’interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET) il questionario pre-donazione e i risultati della visita pre– donazione eseguita dal medico
-
gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno trasportate presso i SIMT dell’ASP 7
-
Trattando i dati inseriti su EMONET dal Direttore Sanitario o da personale da lui designato secondo le specifiche disposizioni definite nella nomina.
-
Rielaborando, tramite il sistema ZEROCARTA, i dati personali e particolari estratti da EMONET ai fini della ottimizzazione della convocazione, del miglioramento dell’efficienza e della produzione di statistiche.
-
Conservando in cloud, sito all’interno della comunità Europea, i dati personali e particolari
-
Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.
-
Dando la possibilità al donatore che si è registrato sul sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it) di prenotare la donazione e di compilare on line il questionario anamnestico. Secondo l’art 4 n 11 del GDPR l’impiego dell’applicazione WEB necessita di un consenso specifico che consiste in una ”manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato” a tal fine si rinvia alla consultazione e approvazione della apposita “informativa e cookie policy” prima di registrarsi al portale
I trattamenti sono tutti monitorati nel Registro dei Trattamenti
-
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 5a) e 5c) e coincidono con i CONSENSI ai punti a), b). Il loro mancato conferimento/consenso risulta incompatibile con l’iscrizione all’Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di donatore per l’impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati personali da parte dell’Interessato è facoltativo per le finalità previste ai paragrafi 5b), 5d) che coincidono con i CONSENSI ai punti 0), c), d), e), f), g), h), i) e non preclude l’adesione dell’Interessato all’Associazione.
La base giuridica si fonda sui seguenti articoli del GDPR 2016/679 – 6.1 a) e 9.2 a) consenso a cui si aggiungono 6.1 b) iscrizione all’associazione e 6.1 c) obblighi legali, 6.1 d) interessi vitali dell’interessato.
-
Destinatari dei dati
Limitatamente ai dati necessari per l’espletamento dei rispettivi compiti, potranno venire a conoscenza dei tuoi dati personali i seguenti soggetti o categorie di soggetti:
-
Responsabile interno trattamento dati sanitari, DPO, amministratore di sistema, personale dipendente AVIS, collaboratori e personale medico sanitario, personale infermieristico nell’ambito dei relativi incarichi e autorizzazioni
-
Responsabili esterni incaricati quali Consulenti informatici, consulenti qualità e privacy, fornitori di servizi in cloud
-
Organi di controllo (quali Istituto di certificazione, valutatori nazionali accreditamento, società clienti SIMT)
-
AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione
-
Consigli direttivi, i collegi dei PROBIVIRI delle suddette Associazioni
I destinatari dei tuoi dati personali potranno essere:
-
Personale dei SIMT afferenti, il personale del Laboratorio dell’ASP 7 di Ragusa
-
Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri, associazioni coinvolte in virtù di convenzioni e/o leggi e regolamenti.
-
L’AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione
-
Fornitore di servizi in cloud incaricati come responsabile esterno
-
Autorità di Pubblica sicurezza e sanitarie, Pubbliche Amministrazioni e altri organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge
-
tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.
I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo a soggetti indeterminati ad eccezione delle immagini e i filmati previsti dalle finalità 5.b).
-
Trasferimento dei dati
Il Titolare del trattamento non trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione internazionale.
-
Tempi di conservazione
Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo “manifestazione del consenso”, i tuoi dati personali saranno conservati per il periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati personali particolari per 30 anni,, il documento di riconoscimento per la firma grafometrica 20 anni, i documenti amministrativi e contabili per 10 anni, i documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi interni per 10 anni dalla cessazione del rapporto associativo.
-
Categorie particolari di dati personali
Ai sensi degli articoli 7 e 9 del Regolamento UE n. 2016/679, sono soggetti a consenso esplicito e libero, manifestato in forma scritta sul modulo “manifestazione del consenso”, i dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
-
Processo di profilazione
L’Associazione non adotta alcun processo di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.
-
Diritti di accesso dell’interessato
Nella tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR e precisamente:
-
ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
-
ottenere l’indicazione:
-
dell’origine dei dati personali;
-
delle finalità e modalità del trattamento;
-
della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
-
degli estremi identificativi del titolare, dei responsabili e del DPO;
-
dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
-
del periodo di conservazione
-
Altri diritti dell’interessato
Potrai, in qualsiasi momento, esercitare tali diritti:
-
la rettifica e l’aggiornamento dei dati personali
-
la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati
-
la limitazione del trattamento che ti riguarda;
-
l’opposizione al trattamento per motivi legittimi;
-
la richiesta di portabilità dei dati;
-
la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
-
il reclamo all’autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza Montecitorio a Roma).
Esercizio di diritti in materia di protezione dei dati personali
I diritti di cui sopra potranno essere esercitati dall’Interessato tramite:
-
richiesta verbale o e-mail rivolta senza formalità alla segreteria AVIS
-
compilazione del modulo “Esercizio di diritti in materia di protezione dei dati personali” (disponibile in segreteria) da inoltrare al Titolare (avissantacroce@gmail.com) o al DPO (domenico.arezzo@innovazionesrl.com) o da consegnare brevi manu in segreteria.
-
compilazione ed invio per email del modulo scaricabile dal sito del Garante per la Privacy (www.garanteprivacy.it).
-
lettera raccomandata da inoltrare tramite PEC (segreteria@pec.avissantacrocecamerina.it) o posta elettronica (avissantacroce@gmail.com)
Il titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.
Reclamo
Il reclamo all’autorità di controllo può essere proposto scaricando apposito modello dal sito del garante: https://www.garanteprivacy.it o richiedendo il modello in segreteria.
L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede legale dell’AVIS Comunale di Santa Croce Camerina.