Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Associazione Osservatorio Buona Sanità (in seguito “OBS”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali

(aggiornamento 24-05-2018)

CHI SIAMO E QUALI DATI TRATTIAMO (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

OBS, in persona del suo legale rappresentante p.t., ovvero il presidente dell’associazione dott. Carmelo G. Puglisi, con sede in Catania (CT) Via Asiago n. 53, opera come Titolare del trattamento ed è contattabile all’indirizzo presidente@osservatoriobuonasanita.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

-Dati anagrafici nome, cognome,  indirizzo/i e-mail

-Esperienza clinica/sanitaria positiva

Il Titolare ha nominato un responsabile del trattamento che può essere contattato per ogni informazione e richiesta:

e-mail: privacy@osservatoriobuoansanita.it

Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer -DPO) che può essere contattato per ogni informazione e richiesta:
e-mail: dpo@osservatoriobuonasanita.it

Nel ricordarle che siamo a Sua disposizione per ogni ulteriore delucidazione, in relazione ai dati personali a noi necessari per poter dare esito alle Sue richieste e nel rispetto di quanto previsto dal nuovo Regolamento (UE) n. 679/2016, si chiarisce che OBS non richiede all’interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla vita sessuale o all’orientamento sessuale della persona, tuttavia nel raccogliere la sua segnalazione spontanea, libera e volontaria, potrebbero essere forniti dati relativi ad una condizione di salute pregressa che lei desidera segnalare per dar enfasi al particolare episodio da lei “vissuto” come ESPERIENZA DI BUONA SANITA’, per tali motivi la sua segnalazione sarà esaminata e resa anonima, solo ed esclusivamente dal responsabile del trattamento, che tra i requisiti individuati ha quello di essere un medico e pertanto legato al vincolo di segreto professionale.

La storia che lei desidera raccontare attraverso il form SCRIVI LA TUA STORIA alias RACCONTA LA TUA STORIA verrà pubblicata in forma assolutamente anonima e solo dopo l’approvazione della commissione scientifica e del comitato etico. I membri di tali organi interni alla associazione non hanno accesso ai dati personali e potranno valutare il suo racconto solo dopo che il responsabile del trattamento avrà provveduto alla criptazione degli stessi e reso disponibile il testo, che non sarà riconducibile alla persona che segnala.

I dati personali saranno noti solo al Titolare del trattamento ed al responsabile del trattamento che si occuperanno di salvaguardare la sua privacy.

Per ogni informazione o richiesta l’Interessato potrà contattare l’indirizzo privacy@osservatoriobuonasanita.it.

FINALITÀ DELLA RACCOLTA E TRATTAMENTO DEI DATI PERSONALI (art. 13, 1° comma GDPR)

Per poter far parte del comitato etico, della commissione scientifica o per collaborazioni di diversa natura è necessario farne richiesta attraverso il form specifico per le collaborazioni.

Durante tale procedura all’utente sono richiesti dati personali (nome, e-mail e città di residenza), che potrà modificare o cancellare in qualsiasi momento facendone richiesta al responsabile del trattamento al indirizzo privacy@osservatoriobuonasanita.it.

Per le segnalazioni di casi di buona sanità attraverso l’apposito form è previsto solamente l’invio di nome, cognome ed email.

Non è prevista nessuna verifica della sua identità, ad eccezione del suo indirizzo email che verrà utilizzato solo ed esclusivamente per eventuali comunicazioni legate alla sua segnalazione.

I Suoi dati vengono raccolti per poterle consentire di:

-inviare lettere di encomio.

-Inoltrare segnalazioni di medici o strutture sanitarie

-per richiedere informazioni,

-per richieste di collaborazione, suggerimenti o altro tipo di richiesta.

Nel caso di segnalazioni attraverso la modalità “racconta la tua storia” verranno richiesti l’indirizzo email, il nome e cognome, che verranno utilizzati solo per eventuale verifica e validazione della segnalazione da parte del responsabile del trattamento.

La segnalazione verrà resa anonima al momento della ricezione e verrà trattata sempre in modo da non ricondurre all’utente che effettua la segnalazione, che resterà noto solo al responsabile del trattamento e per un periodo massimo di 30 giorni.

Si chiarisce che quanto dichiarato dall’utente nel racconto  è di responsabilità esclusiva del dichiarante e dunque la pubblicazione di nomi di medici o di strutture sanitarie (ancorché di pubblico dominio)  avverrà sotto la responsabilità di chi effettua la segnalazione, resta pertanto implicito che rimane a carico dell’utente la richiesta di approvazione e la raccolta del consenso alla divulgazione dei nomi di medici e strutture, secondo quanto previsto dalla normativa sulla privacy.

In nessun caso OBS rivende, comunica o trasferisce i dati personali dell’Interessato a terzi, né li utilizza per finalità non dichiarate.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di collaborazione come membro della commissione scientifica, del comitato etico, di richiesta informazioni e di contatto e/o di invio di materiale informativo o per la pubblicazione del proprio racconto di buona sanità, ed il rispetto di obblighi di legge.

MODALITA´ DEL TRATTAMENTO

I dati personali oggetto di trattamento sono

– trattati in modo lecito e secondo correttezza

– raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

– esatti e, se necessario, aggiornati;

– pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

– È prevista l´adozione di ogni misura idonea a garantire la riservatezza e la sicurezza dei Suoi dati personali che, unitamente alla richiesta formulata, giungeranno sotto forma di mail al nostro indirizzo email.

– conservati in una forma che consenta di contattare l´interessato (e non di identificarlo) per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati (30 giorni).

I dati relativi alla iscrizione alla commissione scientifica/etica saranno trattati per tutta la durata della sua partecipazione e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività.

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri ad OBS dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, OBS non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

DOVE TRATTIAMO I DATI DELL’INTERESSATO?

I dati personali dell’Interessato sono conservati in archivi informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

CATEGORIE DI DESTINATARI

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di interessati:

Persone autorizzate;

Responsabili interni;

Membri della commissione scientifica/comitato Etico

Nella gestione dei suoi dati, inoltre, possono venire a conoscenza degli stessi le categorie di persone autorizzate e/o responsabili interni ed esterni individuati per iscritto ed ai quali sono state fornite specifiche istruzioni scritte circa il trattamento dei dati indicate nel registro dei trattamenti.

SICUREZZA INFORMATICA

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi partner(terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela della privacy dell’utenza.

AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l´adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

I dati raccolti in nessun caso saranno trasmessi a terzi, ma saranno gestiti solo per i fini indicati sopra

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione

della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione della richiesta effettuata attraverso il form specifico presente sul sito.

Qualora l’Interessato non fornisca i dati personali espressamente previsti  come necessari all’interno del modulo di richiesta, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste, né agli adempimenti che da essi dipendono.

QUALI SONO I DIRITTI DELL’INTERESSATO? (artt. 15 – 20 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

1. a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
2. le finalità del trattamento;
3. le categorie di dati personali in questione;
4. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
5. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
6. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
7. il diritto di proporre reclamo a un’autorità di controllo;
8. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
9. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
10. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti
11. b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
12. c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
13. d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
14. e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza.

L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

1. f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
2. g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo

privacy@osservatoriobuonasanita.it.

Al fine di garantire che i diritti sopra citati vengano esercitati dall’interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@osservatoriobuonasanita.it.

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

A chi può proporre reclamo l’Interessato?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

data ultima revisione 24-05-2018