Policy privacy

Policy privacy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART.13 DEL REGOLAMENTO (UE) 2016/679

L’associazione A.I.O.P.P., C.F. e P. Iva 10651170010 con sede in Ivrea, Piazza Castello, 6 in persona del legale rappresentante pro tempore, in qualità di Titolare del trattamento (in seguito, “Titolare”), ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (General Data Protection Regulation – in seguito “GDPR”), fornisce le seguenti informazioni:

Il Titolare

Il Titolare del trattamento è A.I.O.P.P. (C.F. e P. Iva 10651170010) nella persona del legale rappresentante pro tempore, con sede in Ivrea, telefono 3889999121, indirizzo e-mail info@aiopp.org

Responsabile della protezione dei dati personali

Legale rappresentante pro tempore.

Finalità

Il trattamento dei dati personali comuni e particolari (art. 9 GDPR), forniti e trattati con modalità informatiche e cartacee, è finalizzato all’erogazione di tutte le attività previste dal servizio socio-sanitario stesso e all’adempimento di tutti gli obblighi imposti dalla legge.

Basi giuridiche

I trattamenti dei dati personali hanno, quali basi giuridiche, ai sensi dell’art. 6, paragrafo 1, lett. b) e c) GDPR, l’esecuzione del contratto di ospitalità di cui l’interessato è parte ed il rispetto di obblighi di legge cui è tenuto il Titolare.
Inoltre, per il solo trattamento dell’immagine al fine di documentare l’attività svolta quando non vi è una finalità medica la base giuridica è il consenso (art. 6, paragrafo 1, lett. a) GDPR).
Si specifica che i dati particolari relativi alla salute (compresi dati genetici e biometrici) possono essere trattati dal Titolare senza il consenso dell’interessato, in quanto il loro trattamento è necessario per diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri (art. 9, par. 2, lett. h) GDPR).

Destinatari

I dati personali trattati dal Titolare potranno essere comunicati a terzi destinatari che forniscono al Titolare servizi connessi alla corretta esecuzione dell’attività istituzionale in capo al Titolare e, nello specifico: a Organismi del Servizio Sanitario Nazionale (ASL/ATS di competenza, Ospedali, Cliniche e Laboratori di analisi), ai medici, a società e professionisti di fiducia (ad esempio, fisioterapisti e infermieri), a consulenti per la gestione della qualità, della sicurezza, dell’ambiente e della formazione e alle compagnie assicuratrici. Inoltre, i dati potranno essere comunicati a terzi esclusivamente al fine di dar corso ad eventuali richieste ricevute e/o ottemperare ad obblighi di legge: Pubbliche Amministrazioni, Organismi di Vigilanza, forze di Polizia, uffici giudiziari, enti con funzioni previdenziali, socio-assistenziali e/o educative. Peraltro, i dati personali potranno essere comunicati a prossimi congiunti, familiari, conviventi, amministratori di sostegno e tutori.

Trasferimento dati

Il Titolare del trattamento non ha intenzione di trasferire i dati personali dell’interessato verso un Paese terzo all’Unione Europea o verso un’organizzazione internazionale.
Ove si rendesse necessario effettuare uno di questi trasferimenti, il Titolare assicura sin d’ora che lo stesso avverrà in conformità alle disposizioni di legge applicabili ai sensi degli artt. 45 (“Trasferimento sulla base di una decisione di adeguatezza”), 46, paragr. 1 (“Trasferimento soggetto a garanzie adeguate”), o 46, paragr. 2 (stipula delle clausole contrattuali standard previste dalla Commissione Europea) GDPR.

Periodo di conservazione

I dati personali raccolti vengono conservati per il periodo necessario al soddisfacimento delle finalità di cui sopra e comunque non oltre 10 anni dalla cessazione del servizio erogato dal Titolare, fatto salvo quanto previsto dalla normativa vigente.

Diritti dell’interessato

  • chiedere al Titolare conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, ottenendo tutte le informazioni indicate all’art. 15 GDPR (es. finalità del trattamento, categorie di dati personali trattati ecc.) (diritto di accesso);
  • chiedere la rettifica di dati inesatti o richiederne l’integrazione, qualora essi siano incompleti (art. 16 GDPR);
  • ottenere la cancellazione dei dati personali, qualora ricorra uno dei motivi indicati all’art. 17 GDPR (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati);
  • ottenere la limitazione del trattamento nelle ipotesi indicate all’art. 18 GDPR (ad esempio, è contestata l’esattezza dei dati personali oppure è ritenuto che il trattamento sia illecito);
  • chiedere la portabilità dei dati (art. 20 GDPR);
  • revocare il consenso prestato per il trattamento dei dati quali l’immagine, senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca (art. 7, par. 3 GDPR).

Tutti i sopraesposti diritti possono essere esercitati comunicandolo al Titolare attraverso i dati di contatto sopra citati. Inoltre l’interessato ha il diritto di:

  • proporre reclamo ad un’autorità di controllo (Garante per la protezione dei dati personali).

Conferimento dei dati personali

Costituisce  requisito necessario per la conclusione del contratto. In assenza vi  sarà l’impossibilità di dar corso al contratto e agli altri  adempimenti legali connessi nonché di gestire correttamente le  reciproche relazioni commerciali.