Privacy donatori

Caro Donatore,

Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l’Associazione.

I dati saranno:

  1. trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
  2. raccolti per finalità determinate, esplicite e legittime;
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  4. esatti e, se necessario, aggiornati;
  5. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
  6. trattati in maniera da garantire un’adeguata sicurezza dei dati personali.

  1. Titolari del trattamento

    Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS Comunale di Modica – Associazione Volontari Italiani del Sangue, con sede legale a Modica, in via Aldo Moro c/o Ospedale Maggiore- Padiglione B, nella persona del Presidente e legale rappresentante pro tempore Sig. Francesco Tona, Tel. +39 0932 448059 – email: modicaavisrg.it
    Titolare dal trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET a seguito di donazione è l’ASP 7 di Ragusa nella persona del Direttore Generale dell’ASP 7 (art.11 Regolamento Aziendale in materia di protezione dati personali prot. 2193 del 22/11/18).

  2. Responsabile interno del trattamento dei dati sanitari

    Il Responsabile interno del trattamento dei dati personali anche particolari inerenti lo stato di salute, i comportamenti sessuali, l’origine razziale o etnica, i dati genetici e biometrici (firma digitale) dei donatori è la Persona Responsabile dell’Avis Comunale di Ragusa e dei Punti di Raccolta collegati- Dott. Pietro Bonomo – email: pietro50bonomogmail.com.

  3. Delegato del trattamento dei dati personali anche particolari

    Il Delegato del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET è il Direttore della UOC SIMT dell’ASP7 Ragusa Dott. Giovanni Garozzo (Delibera ASP 7 n. 1140 del 12/06/2018)

  4. Responsabile della protezione dei dati (DPO)

    Il Data Protection Officer è il Dott Domenico Arezzo contattabile all’indirizzo email: domenico.arezzoinnovazionesrl.com

  5. Finalità del trattamento:

    Trattiamo i tuoi dati personali anagrafici (nome, cognome, indirizzo, codice fiscale, luogo e data di nascita), telefonici, email, foto, filmati etc per:

    OBBLIGATORIO
    • iscriverti all’Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme civilistiche, assicurative e dalla normativa comunitaria.
    • convocarti e rintracciarti a mezzo telefonico
    • identificarti anche apponendo le etichette sulle provette e sulle sacche
    • redigere la Tessera di socio donatore effettivo
    FACOLTATIVO
    • convocarti a mezzo sms/e-mail automatici di conferma prenotazione e di “promemoria” alla donazione, posta ordinaria e altri mezzi,
    • contattarti tramite sms automatici per verificare il tuo stato di salute a seguito della donazione effettuata
    • acquisire, tramite strumenti biometrici non specializzati (tablet), la tua firma autografa (dato biometrico) per la gestione informatica dei consensi e conservare il documento firmato (in pdf).
    • assegnarti le benemerenze in qualità di donatore.
    • pubblicare e gestire immagini e filmati, relativi all’Interessato e legate esclusivamente alle attività istituzionali dell’Associazione come previste dallo Statuto, anche per la realizzazione di materiale informativo, divulgativo (anche attraverso riviste periodiche e/o sito web).
    • pubblicare sul sito dell’Associazione e sui social network (es. Facebook) immagini, filmati e informazioni relative all’Interessato e legate esclusivamente alle attività istituzionali.
    • inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti in cui l’Associazione opera
    • monitorare la soddisfazione dei donatori in modalità anonima

    Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).
    Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo e/o elettronico per:

    OBBLIGATORIO
    • qualificarti come donatore periodico
    • richiedere eventuali controlli specialistici (visita cardiologica, visita ematologica, visita urologica, RX Torace ) alle UU.OO. dell’ASP 7 di Ragusa ed acquisire i relativi referti, per valutare la tua idoneità alla donazione
    • gestire la raccolta di sangue intero e di emocomponenti tramite identificazione di provette e sacche
    • inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all’ASP 7 di Ragusa e l’Avis è un responsabile esterno.
    • consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto
    • importare i dati di EMONET sull’applicativo ZEROCARTA per convocare i donatori, pianificare le donazioni su prenotazione, elaborare i dati, produrre statistiche sulla raccolta, gestire l’invio dei referti
    • conservare i dati su cloud il cui dominio è “donatoriavis.it” nei termini previsti dalla legge
    FACOLTATIVO
    • mettere a disposizione del donatore i referti on line, visibili solo all’interessato, tramite assegnazione di ID e password
    • inviare il referto digitale via mail con file criptato accessibile tramite password consegnata separatamente all’interessato a mezzo sms (cfr. DPCM del 08/08/2013). L’indirizzo email e il numero del telefono cellulare sono comunicati/confermati dall’interessato in fase di accettazione; segue la convalida dell’indirizzo email tramite apposita procedura di verifica on line per evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, a soggetti diversi dal donatore che richiede il servizio (Linee guida in tema di referti on line 19/11/2009). La scelta di ricevere il referto via mail è facoltativa e revocabile in qualunque momento, ed ha il solo scopo di rendere più rapidamente conoscibile all’interessato il risultato delle analisi effettuate. In caso di smarrimento o cambio del cellulare o della mail, ciò va comunicato tempestivamente alla segreteria al fine di interrompere ogni spedizione.
    • inviare il referto via posta, in caso di cambio di residenza ciò va comunicato tempestivamente in segreteria.
    • impiegare il Sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it), per consentire la prenotazione on line della donazione e il rilievo della soddisfazione.
  6. Modalità del trattamento

    I tuoi dati personali anagrafici, telefonici, email, saranno trattati da soggetti autorizzati dall’Avis di Modica (medici, infermieri, segretarie e da responsabili esterni) all’interno della sede operativa dell’AVIS Comunale di Modica o, qualora fosse necessario, presso i soggetti responsabili esterni autorizzati in ottemperanza a quanto previsto dall’art 29 GDPR 2016/ 679.
    Le modalità per l’uso dei dati personali di cui sopra sono: telefono, sms/e-mail manuali e automatizzati, posta, strumenti elettronici volti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.

    DATI BIOMETRICI (FIRMA GRAFOMETRICA)

    L’acquisizione dei tuoi dati biometrici, derivanti da firma grafometrica, prevede:

    • acquisizione del consenso esplicito e, in caso di mancato consenso, avvio della procedura cartacea
    • produzione del documento con il dato biometrico (firma) crittografato (ovvero firma non estraibile)
    • registrazione e conservazione sostitutiva del documento a cura di NAMIRIAL spa, protetto da accessi non autorizzati
    • acquisizione di fotocopia del documento di riconoscimento in vigore e conservazione per 20 anni (art. 57 del DPCM del 22/02/2013)

    A tal proposito abbiamo scelto di introdurre l’utilizzo di un’innovativa tecnologia per migliorare l’efficienza nella sottoscrizione e conservazione di quei documenti che richiedono una o più firme autografe, evitando la stampa dei documenti da firmare. La sottoscrizione dei documenti avviene mediante utilizzo della firma grafometrica, ovvero di una modalità di firma che possiede requisiti giuridici e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (FEA). La normativa che regola questa materia è contenuta sia nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) sia nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013.I documenti che sottoscrivi con la firma grafometrica sono documenti informatici che:

    • sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
    • sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa;

    La firma grafometrica viene apposta con un’apposita penna su una tavoletta grafica ad alta sensibilità in grado di rilevare, con estrema sicurezza, i dati della tua firma e associarli al documento informatico riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa.
    I dati della tua firma vengono racchiusi e sigillati elettronicamente all’interno del documento con programmi informatici tali da garantire la sicurezza e la privacy del Titolare. In particolare, i predetti programmi ci permettono di conoscere esclusivamente l’immagine della tua firma senza che nessuno possa fruire e disporre liberamente dei dati di firma.I codici e le procedure di sicurezza per l’accesso ai dati completi della sottoscrizione sono conservati da uno o più soggetti terzi appositamente incaricati che forniscono i dati di firma esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti e/o su richiesta del titolare dei dati stessi.Il trattamento dei dati particolari acquisiti, in relazione a specifiche operazioni avviene nel rispetto degli obblighi di riservatezza e nell’osservanza in materia di Protezione dei Dati Personali (GDPR 2016/679).I documenti informatici firmati sono conservati per il tempo stabilito dalla legge e possono essere recuperati, consultati, stampati, anche su richiesta, gratuitamente. E’ importante sapere che puoi chiedere una copia cartacea del documento che hai firmato grafometricamente.

    DATI PERSONALI PARTICOLARI

    I tuoi dati personali particolari (sanitari) saranno trattati da persone autorizzate dall’AVIS di Modica (medici, infermieri e responsabili esterni)

      • registrando e conservando in cartella clinica in formato cartaceo/informatico, i dati (compresi i referti di eventuali visite specialistiche eseguite presso i reparti dell’ASP 7) relativi allo stato di salute dell’associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.
      • registrando e conservando in formato cartaceo (all’interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET) il questionario pre-donazione e i risultati della visita pre– donazione eseguita dal medico
      • gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno trasportate presso i SIMT dell’ASP 7
      • Trattando i dati inseriti su EMONET dal Direttore Sanitario o da personale da lui designato secondo le specifiche disposizioni definite nella nomina.
      • Rielaborando, tramite il sistema ZEROCARTA, i dati personali e particolari estratti da EMONET ai fini della ottimizzazione della convocazione, del miglioramento dell’efficienza e della produzione di statistiche.
      • Conservando in cloud, sito all’interno della comunità Europea, i dati personali e particolari
      • Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.
      • Dando la possibilità al donatore che si è registrato sul sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it) di prenotare la donazione. Secondo l’art 4 n 11 del GDPR l’impiego dell’applicazione WEB necessita di un consenso specifico che consiste in una ”manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato” a tal fine si rinvia alla consultazione e approvazione della apposita “informativa e cookie policy” prima di registrarsi al portale

    I trattamenti sono tutti monitorati nel Registro dei Trattamenti

  7. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto

    La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 5a) e 5c) e coincidono con i CONSENSI ai punti a), b). Il loro mancato conferimento/consenso risulta incompatibile con l’iscrizione all’Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di donatore per l’impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati personali da parte dell’Interessato è facoltativo per le finalità previste ai paragrafi 5b), 5d) che coincidono con i CONSENSI ai punti 0), c), d), e), f), g), h), i) e non preclude l’adesione dell’Interessato all’Associazione.
    La base giuridica si fonda sui seguenti articoli del GDPR 2016/679 – 6.1 a) e 9.2 a) consenso a cui si aggiungono 6.1 b) iscrizione all’associazione e 6.1 c) obblighi legali, 6.1 d) interessi vitali dell’interessato.

  8. Destinatari dei dati

    Per l’espletamento dei propri compiti, verranno a conoscenza dei tuoi dati personali i seguenti soggetti o categorie di soggetti:

    • Consulenti informatici, consulenti qualità e privacy, incaricati come responsabili esterni.
    • Organi di controllo (compresi istituto di certificazione, valutatori nazionali accreditamento, società clienti SIMT)
    • Consigli direttivi e collegi dei PROBIVIRI delle suddette Associazioni
    • AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione

    I destinatari dei tuoi dati personali anche particolari potranno essere:

    • Responsabile interno del trattamento dati sanitari, DPO, amministratore di sistema, personale dipendente e collaboratori AVIS (medici, infermieri e segretarie) nell’ambito dei relativi incarichi e autorizzazioni
    • Personale del SIMT di Ragusa
    • Personale del Laboratorio dell’ASP 7 di Ragusa
    • Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri coinvolti in virtù di convenzioni e/o leggi e regolamenti.
    • Fornitore di servizi in cloud incaricato come responsabile esterno
    • Autorità di Pubblica sicurezza e Sanitarie, Pubbliche Amministrazioni e altri organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge di pertinenza della trasfusione di sangue;
    • tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;

    Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo a soggetti indeterminati ad eccezione delle finalità 5.b)

  9. Trasferimento dei dati

    Il Titolare del trattamento non trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione internazionale.

  10. Tempi di conservazione

    Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo “manifestazione del consenso”, i tuoi dati personali saranno conservati per il periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati personali particolari per 30 anni, i documenti amministrativi e contabili per 10 anni, i documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi interni per 10 anni dalla cessazione del rapporto associativo.

  11. Categorie particolari di dati personali

    Ai sensi degli articoli 7 e 9 del Regolamento UE 2016/679, sono soggetti a consenso esplicito e libero, manifestato in forma scritta sul modulo “manifestazione del consenso”, i dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”

  12. Processo di profilazione

    L’Associazione non adotta alcun processo di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE 2016/679.

  13. Diritti di accesso dell’interessato

    Nella tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR e precisamente:

    1. ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
    2. ottenere l’indicazione:
      • dell’origine dei dati personali;
      • delle finalità e modalità del trattamento;
      • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
        degli estremi identificativi del titolare, dei responsabili e del DPO;
      • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
        del periodo di conservazione

  14. Altri diritti dell’interessato

    Potrai, in qualsiasi momento, esercitare tali diritti:

    1. la rettifica e l’aggiornamento dei dati personali
    2. la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati
    3. la limitazione del trattamento che ti riguarda;
    4. l’opposizione al trattamento per motivi legittimi;
    5. la richiesta di portabilità dei dati;
    6. la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
    7. il reclamo all’autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza Montecitorio a Roma).

Esercizio di diritti in materia di protezione dei dati personali

I diritti di cui sopra potranno essere esercitati dall’Interessato tramite:

  • richiesta verbale o e-mail rivolta senza formalità alla segreteria AVIS
  • compilazione del modulo “Esercizio di diritti in materia di protezione dei dati personali” (disponibile in segreteria) da inoltrare al Titolare (modicaavisrg.it) o al DPO (domenico.arezzoinnovazionesrl.com) o da consegnare brevi manu in segreteria.
  • compilazione ed invio per email del modulo scaricabile dal sito del Garante per la Privacy (www.garanteprivacy.it).
  • lettera raccomandata da inoltrare tramite PEC (avismodicakeypec.it) o posta ordinaria

Il titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.

Reclamo

Il reclamo all’autorità di controllo può essere proposto scaricando apposito modello dal sito del garante: https://www.garanteprivacy.it o richiedendo il modello in segreteria.

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede legale dell’AVIS Comunale di Modica.

Il Presidente

Sig. Francesco Tona

data revisione n.1 del 21/10/2019
codice PRI/M1-MOD