INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi del Reg. UE 2016/679 (Regolamento Generale sulla Protezione dei Dati Personali – RGPD)
per il sito web www.sdslunigiana.it
1) Introduzione
Società della Salute Lunigiana prende in seria considerazione la privacy dell’utente e si impegna al rispetto della stessa. Le seguenti informazioni (“Privacy Policy”) descrivono le attività di trattamento di dati personali realizzate da Società della Salute Lunigiana esclusivamente tramite questo Sito web.
Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali.
2) Dati di contatto del Titolare e del Responsabile della protezione dei dati personali
Titolare del trattamento: Società della Salute Lunigiana, con sede in via Largo Giromini n. 2 – 54011 Aulla (MS), P.e.c. segreteria@pec.sdslunigiana.it
La Società della Salute Lunigiana ha provveduto alla designazione del Responsabile della protezione dei dati personali contattabile al seguente indirizzo email: sds@dpo-rdp.eu.
3) Tipologia di dati trattati
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione” (vedasi oltre), potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito. Nel rispetto del Codice Privacy, Società della Salute Lunigiana potrebbe altresì raccogliere i dati personali dell’utente presso terzi nello svolgimento della propria attività.
4) Conservazione dei dati personali
I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà di Società della Salute Lunigiana e gestiti direttamente da questa o da terzi fornitori di servizi tecnici specificamente nominati quali Responsabili del trattamento; per maggiori dettagli si prega di fare riferimento alla sezione “Ambito di accessibilità dei dati personali” che segue. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.
5) Finalità e modalità di trattamento
La Società della Salute Lunigiana, quale Titolare del trattamento, determina le finalità e i mezzi di trattamento dei suoi dati personali. Il trattamento può essere effettuato lecitamente solo in presenza di una specifica base giuridica e deve essere funzionale al perseguimento delle finalità istituzionali nel rispetto della vigente normativa.
Le specifiche finalità per le quali i suoi dati personali sono trattati volte all’esecuzione dei compiti propri della Società della Salute così come disciplinati dalla L.R. 40/2005.
In particolare, i dati acquisiti vengono trattati:
- a) per la gestione della pratica relativa alla detraibilità fiscale delle spese sostenute per l’assistenza personale a soggetti non autosufficienti inseriti presso strutture di ricovero
- b) ove sia necessario per l’esecuzione di un contratto o l’adempimento di un obbligo legale;
- c) per perseguire i nostri interessi legittimi.
Per quanto concerne il trattamento delle categorie particolari di dati personali (es: dati idonei a rivelare lo stato di salute) il presupposto sul quale questo avviene trova riscontro nello svolgimento delle attività istituzionali quali le attività socio-assistenziali a tutela dei minori e soggetti bisognosi, non autosufficienti e incapaci. In via di ulteriore specificazione le comunichiamo, quindi, che i dati sono trattati esclusivamente per la finalità dell’attivazione di interventi e servizi sociali e sociosanitari a tutela e sostegno del soggetto richiedente, ivi compresa l’eventuale regolazione di rapporti economici da essi scaturenti.
I suoi dati potranno inoltre essere trattati per la gestione di percorsi di cura integrati che coinvolgono altri soggetti/strutture sanitarie pubbliche o private, in particolare nell’ambito dell’Area Vasta Toscana Nord-Ovest; adempimenti amministrativi, gestionali e contabili legati alla prestazione ricevuta; tutela dell’incolumità fisica e della salute di terzi e della collettività; gestione reclami/esposti/contenzioso; attività didattiche e di formazione professionale (l’utilizzo di riprese foto-video richiede che le immagini siano acquisite anonime o che si proceda ad una loro compiuta anonimizzazione prima dell’utilizzo); altre finalità di rilevante interesse pubblico previste dalla normativa (programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, indagini per rilevare l’esperienza e il grado di soddisfazione dell’utente etc); altri adempimenti previsti da norme di legge o di regolamento. I dati che vengono raccolti e che l’interessato fornisce alla Società della Salute sono indispensabili per l’erogazione e la gestione delle prestazioni richieste. Per trattare i suoi dati di salute finalizzati all’erogazione della prestazione, il consenso al trattamento non è necessario. Ulteriori trattamenti di dati relativi alla sua salute saranno effettuati fornendole dettagliate, chiare e trasparenti informazioni e chiedendole uno specifico ed esplicito consenso.
– Sezione Contatti del sito –
Nella sezione “contatti” del presente sito, l’utente potrà inoltrare specifiche richieste di informazioni mediante compilazione del relativo form. In tale ipotesi i dati personali trattati sono solo quelli richiesti per le finalità informative: gli utenti sono invitati a non inoltrare comunicazioni che contengano dati particolari (es dati idonei a rivelare lo stato di salute).
– Modalità del trattamento –
I dati personali sono trattati sia in forma cartacea sia elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento.
6) Sicurezza e qualità dei dati personali
Società della Salute Lunigiana si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati da Società della Salute Lunigiana sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. Società della Salute Lunigiana utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato.
7) Ambito di comunicazione e di accesso dei dati
I dati personali dell’utente potranno essere comunicati a:
- a) tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
- b) ai nostri collaboratori, dipendenti, nell’ambito delle relative mansioni;
- c) a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate.
8) Natura di conferimento dei dati personali
Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.
9) Diritti dell’interessato
9.1 Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- a) le finalità del trattamento;
- b) le categorie di dati personali in questione;
- c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- f) il diritto di proporre reclamo a un’autorità di controllo;
- h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
9.2 Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
- a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
- d) i dati personali sono stati trattati illecitamente;
- e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679
9.3 Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
9.4 Diritto di cui all’art. 20 Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento
9.5 Diritto di proporre reclamo all’Autorità di Controllo
All’interessato è riconosciuto il diritto di proporre reclamo al Garante per la protezione dei dati personali con sede in Piazza Venezia n. 11 – 00187 Roma, tel. (+39) 06.696771, Fax: (+39) 06.69677.3785, email: protocollo@gpdp.it
Pec: protocollo@pec.gpdp.it.
10) Revoca del consenso al trattamento
Ove il trattamento dei dati personali sia basato sul consenso, l’interessato ha facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una specifica comunicazione al Titolare del trattamento corredato da fotocopia del suo documento di identità.
11) Istanze e informazioni
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente paragrafo 9, può inviare una comunicazione al Titolare del trattamento o al Responsabile della protezione dei personali ai dati di contatto sopra indicati.