Privacy Policy

Caro DONATORE,

Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l’Associazione.  

I dati saranno:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; 

b) raccolti per finalità determinate, esplicite e legittime;

c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;

d) esatti e, se necessario, aggiornati;

e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali.

  1. Titolari del trattamento

Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS Comunale di Santa Croce Camerina – Associazione Volontari Italiani del Sangue, con sede legale a Santa Croce Camerina, in via Settembrini n. 16, nella persona del Presidente e legale rappresentante pro tempore Sig. Guglielmo Pagano, Tel./Fax +39 0932 912519 – – email: avissantacroce@gmail.com

Titolare dal trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET a seguito di donazione è l’ASP 7 di Ragusa nella persona del Direttore Generale dell’ASP 7 (art.11 Regolamento Aziendale in materia di protezione dati personali prot. 2193 del 22/11/18).

  1. Responsabile interno del trattamento dei dati sanitari

Il Responsabile interno del trattamento dei dati personali e anche particolari inerenti lo stato di salute, i comportamenti sessuali, l’origine razziale o etnica, i dati genetici e biometrici (firma digitale) dei donatori è la Persona Responsabile dell’Avis Comunale di Ragusa e dei Punti di Raccolta collegati- Dott. Pietro Bonomo – email: pietro50bonomo@gmail.com.

  1. Delegato del trattamento dei dati personali anche particolari

Il Delegato del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET è il Direttore della UOC SIMT dell’ASP7 Ragusa Dott. Giovanni Garozzo (Delibera ASP 7 n. 1140 del 12/06/2018)

  1. Responsabile della protezione dei dati (DPO)

Il Data Protection Officer è il Dott Domenico Arezzo contattabile all’indirizzo email: domenico.arezzo@innovazionesrl.com

  1. Finalità del trattamento:

Trattiamo i tuoi dati personali anagrafici(nome, cognome, indirizzo, codice fiscale, luogo e data di nascita), telefonici, email, foto, filmati etc per:

5 a)   OBBLIGATORIO

  • iscriverti all’Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme civilistiche, assicurative e dalla normativa comunitaria.

  • convocarti e rintracciarti a mezzo telefonico

  • identificarti anche apponendo le etichette sulle provette e sulle sacche

  • redigere la Tessera di socio donatore effettivo

5 b)   FACOLTATIVO

  • convocarti a mezzo sms/e-mail automatici di conferma prenotazione e di “promemoria” alla donazione, posta ordinaria e altri mezzi,

  • contattarti tramite sms automatici per verificare il tuo stato di salute a seguito della donazione effettuata

  • acquisire il consenso/dissenso cartaceo alla firma grafometrica e, in caso positivo, richiedere copia del documento di riconoscimento e acquisire, tramite tablet, la tua firma autografa (dato biometrico) per la gestione informatica dei consensi da inviare in conservazione sostitutiva.

  • assegnarti le benemerenze in qualità di donatore.

  • pubblicare e gestire immagini e filmati, relativi all’Interessato e legate esclusivamente alle attività istituzionali dell’Associazione come previste dallo Statuto, anche per la realizzazione di materiale informativo, divulgativo (anche attraverso riviste periodiche e/o sito web).

  • pubblicare sul sito dell’Associazione e sui social network (Facebook, Twitter, etc. ) immagini, filmati e informazioni relative all’Interessato e legate esclusivamente alle attività istituzionali.

  • inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti in cui l’Associazione opera

  • monitorare la soddisfazione dei donatori in modalità anonima

Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).

L’Avis dispone di telecamere esterne per motivi di sicurezza, i dati registrati su hard disk sono gestiti in conformità al Provvedimento in materia di videosorveglianza dell’8 aprile 2010.

Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo e/o elettronico per:

5 c)   OBBLIGATORIO

  • qualificarti come donatore periodico

  • richiedere eventuali controlli specialistici (visita cardiologica, visita ematologica, visita urologica, RX Torace ) alle UU.OO. dell’ASP 7 di Ragusa ed acquisire i relativi referti, per valutare la tua idoneità alla donazione

  • gestire la raccolta di sangue intero e di emocomponenti tramite identificazione di provette e sacche

  • inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all’ASP 7 di Ragusa e l’Avis è un responsabile esterno.

  • consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto

  • importare i dati di EMONET sull’applicativo ZEROCARTA per convocare i donatori, pianificare le donazioni su prenotazione, elaborare i dati, produrre statistiche sulla raccolta, gestire l’invio dei referti 

  • conservare i dati su cloud il cui dominio è “donatoriavis.it” nei termini previsti dalla legge

  • monitorare la salute del donatore tramite telecamere a circuito chiuso presenti in sala donazione. Le telecamere non effettuano alcuna registrazione ma permettono soltanto la visione delle immagini a cura del Direttore Sanitario

5 d)   FACOLTATIVO

  • mettere a disposizione del donatore i referti on line, visibili solo all’interessato, tramite assegnazione di ID e password

  • inviare il referto digitale via mail con file criptato accessibile tramite password consegnata separatamente all’interessato (cfr. DPCM del 08/08/2013). L’indirizzo email e il numero del telefono cellulare sono comunicati/confermati dall’interessato in fase di accettazione; segue la convalida dell’indirizzo email tramite apposita procedura di verifica on line per evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, a soggetti diversi dal donatore che richiede il servizio (Linee guida in tema di referti on line 19/11/2009). La scelta di ricevere il referto via mail è facoltativa e revocabile in qualunque momento, ed ha il solo scopo di rendere più rapidamente conoscibile all’interessato il risultato delle analisi effettuate. In caso di smarrimento o cambio del cellulare o della mail, ciò va comunicato tempestivamente alla segreteria al fine di interrompere ogni spedizione.

  • inviare il referto via posta, in caso di cambio di residenza ciò va comunicato tempestivamente in segreteria.

  • impiegare il Sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it), per consentire la prenotazione on line della donazione, la compilazione on line del questionario anamnestico, il rilievo della soddisfazione.

  1. Modalità del trattamento

DATI PERSONALI
I tuoi dati personali anagrafici, telefonici, email, saranno trattati da soggetti autorizzati dall’Avis di Santa Croce Camerina (medici, infermieri, segretarie e da responsabili esterni) all’interno della sede operativa dell’AVIS Comunale di Santa Croce Camerina o, qualora fosse necessario, presso i soggetti responsabili esterni autorizzati in ottemperanza a quanto previsto dall’art 29 GDPR 2016/ 679.

Le modalità per l’uso dei dati personali di cui sopra sono:

telefono, sms/e-mail manuali e automatizzati, posta, strumenti elettronici volti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.

DATI BIOMETRICI (FIRMA GRAFOMETRICA)
L’acquisizione dei tuoi dati biometrici, derivanti da firma grafometrica, prevede:

  • acquisizione del consenso esplicito e, in caso di mancato consenso, avvio della procedura cartacea

  • produzione del documento con il dato biometrico (firma) crittografato (ovvero firma non estraibile)

  • registrazione e conservazione sostitutiva del documento a cura di NAMIRIAL spa, protetto da accessi non autorizzati

  • acquisizione di fotocopia del documento di riconoscimento in vigore e conservazione per 20 anni (art. 57 del DPCM del 22/02/2013)

A tal proposito abbiamo scelto di introdurre l’utilizzo di un’innovativa tecnologia per migliorare l’efficienza nella sottoscrizione e conservazione di quei documenti che richiedono una o più firme autografe, evitando la stampa dei documenti da firmare. La sottoscrizione dei documenti avviene mediante utilizzo della firma grafometrica, ovvero di una modalità di firma che possiede requisiti giuridici e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (FEA). La normativa che regola questa materia è contenuta sia nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) sia nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013.

I documenti che sottoscrivi con la firma grafometrica sono documenti informatici che:

  • sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;

  • sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa;

La firma grafometrica viene apposta con un’apposita penna su una tavoletta grafica ad alta sensibilità in grado di rilevare, con estrema sicurezza, i dati della tua firma e associarli al documento informatico riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa.

I dati della tua firma vengono racchiusi e sigillati elettronicamente all’interno del documento con programmi informatici tali da garantire la sicurezza e la privacy del Titolare. In particolare, i predetti programmi ci permettono di conoscere esclusivamente l’immagine della tua firma senza che nessuno possa fruire e disporre liberamente dei dati di firma.

I codici e le procedure di sicurezza per l’accesso ai dati completi della sottoscrizione sono conservati da uno o più soggetti terzi appositamente incaricati che forniscono i dati di firma esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti e/o su richiesta del titolare dei dati stessi.

Il trattamento dei dati particolari acquisiti, in relazione a specifiche operazioni avviene nel rispetto degli obblighi di riservatezza e nell’osservanza in materia di Protezione dei Dati Personali (GDPR 2016/679).

I documenti informatici firmati sono conservati per il tempo stabilito dalla legge e possono essere recuperati, consultati, stampati, anche su richiesta, gratuitamente. E’ importante sapere che puoi chiedere una copia cartacea del documento che hai firmato grafometricamente.

DATI PERSONALI PARTICOLARI
I tuoi dati personali particolari (sanitari) saranno trattati da persone autorizzate dall’AVIS di Santa Croce Camerina (medici, infermieri e responsabili esterni)

  • registrando e conservando in cartella clinica in formato cartaceo/informatico, i dati (compresi  i referti di eventuali visite specialistiche eseguite presso i reparti dell’ASP 7) relativi allo stato di salute dell’associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.

  • registrando e conservando in formato cartaceo (all’interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET) il questionario pre-donazione e i risultati della visita pre– donazione eseguita dal medico

  • gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno trasportate presso i SIMT dell’ASP 7

  • Trattando i dati inseriti su EMONET dal Direttore Sanitario o da personale da lui designato secondo le specifiche disposizioni definite nella nomina.

  • Rielaborando, tramite il sistema ZEROCARTA, i dati personali e particolari estratti da EMONET ai fini della ottimizzazione della convocazione, del miglioramento dell’efficienza e della produzione di statistiche.

  • Conservando in cloud, sito all’interno della comunità Europea, i dati personali e particolari

  • Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.

  • Dando la possibilità al donatore che si è registrato sul sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it) di prenotare la donazione e di compilare on line il questionario anamnestico. Secondo l’art 4 n 11 del GDPR l’impiego dell’applicazione WEB necessita di un consenso specifico che consiste in una ”manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato” a tal fine si rinvia alla consultazione e approvazione della apposita “informativa e cookie policy” prima di registrarsi al portale

I trattamenti sono tutti monitorati nel Registro dei Trattamenti

  1. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto

La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 5a) e 5c) e coincidono con i CONSENSI ai punti a), b). Il loro mancato conferimento/consenso risulta incompatibile con l’iscrizione all’Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di donatore per l’impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati personali da parte dell’Interessato è facoltativo per le finalità previste ai paragrafi 5b), 5d) che coincidono con i CONSENSI ai punti 0), c), d), e), f), g), h), i) e non preclude l’adesione dell’Interessato all’Associazione.

La base giuridica si fonda sui seguenti articoli del GDPR 2016/679 –  6.1  a) e 9.2  a) consenso a cui si aggiungono 6.1 b) iscrizione all’associazione e 6.1 c) obblighi legali, 6.1 d) interessi vitali dell’interessato.

  1. Destinatari dei dati

Limitatamente ai dati necessari per l’espletamento dei rispettivi compiti, potranno venire a conoscenza dei tuoi dati personali i seguenti soggetti o categorie di soggetti:

  • Responsabile interno trattamento dati sanitari, DPO, amministratore di sistema, personale dipendente AVIS, collaboratori e personale medico sanitario, personale infermieristico nell’ambito dei relativi incarichi e autorizzazioni

  • Responsabili esterni incaricati quali Consulenti informatici, consulenti qualità e privacy, fornitori di servizi in cloud

  • Organi di controllo (quali Istituto di certificazione, valutatori nazionali accreditamento, società clienti SIMT)

  • AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione

  • Consigli direttivi, i collegi dei PROBIVIRI delle suddette Associazioni

I destinatari dei tuoi dati personali potranno essere:

  • Personale dei SIMT afferenti, il personale del Laboratorio dell’ASP 7 di Ragusa

  • Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri, associazioni coinvolte in virtù di convenzioni e/o leggi e regolamenti.

  • L’AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione

  • Fornitore di servizi in cloud incaricati come responsabile esterno

  • Autorità di Pubblica sicurezza e sanitarie, Pubbliche Amministrazioni e altri organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge

  • tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;

Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.

I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo a soggetti indeterminati ad eccezione delle immagini e i filmati previsti dalle finalità 5.b).

  1. Trasferimento dei dati

Il Titolare del trattamento non trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione internazionale.

  1. Tempi di conservazione

Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo “manifestazione del consenso”, i tuoi dati personali saranno conservati per il periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati personali particolari per 30 anni,, il documento di riconoscimento per la firma grafometrica 20 anni, i documenti amministrativi e contabili per 10 anni, i documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi interni per 10 anni dalla cessazione del rapporto associativo.

  1. Categorie particolari di dati personali

Ai sensi degli articoli 7 e 9 del Regolamento UE n. 2016/679, sono soggetti a consenso esplicito e libero, manifestato in forma scritta sul modulo “manifestazione del consenso”, i dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

  1. Processo di profilazione

L’Associazione non adotta alcun processo di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

  1. Diritti di accesso dell’interessato

Nella tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR e precisamente:

  1. ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

  2. ottenere l’indicazione:

  • dell’origine dei dati personali;

  • delle finalità e modalità del trattamento;

  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

  • degli estremi identificativi del titolare, dei responsabili e del DPO;

  • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati

  • del periodo di conservazione

  1. Altri diritti dell’interessato

Potrai, in qualsiasi momento, esercitare tali diritti:

  1. la rettifica e l’aggiornamento dei dati personali

  2. la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati

  3. la limitazione del trattamento che ti riguarda;

  4. l’opposizione al trattamento per motivi legittimi;

  5. la richiesta di portabilità dei dati;

  6. la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;

  7. il reclamo all’autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza Montecitorio a Roma).

Esercizio di diritti in materia di protezione dei dati personali

I diritti di cui sopra potranno essere esercitati dall’Interessato tramite:

Il titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.

Reclamo

Il reclamo all’autorità di controllo può essere proposto scaricando apposito modello dal sito del garante: https://www.garanteprivacy.it o richiedendo il modello in segreteria.

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede legale dell’AVIS Comunale di Santa Croce Camerina.