Briciole di pane

EncomioNa3Portlet

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RECLAMI E SEGNALAZIONI EX ART. 13 REG. UE 2016/679 (GDPR) E VIGENTE NORMATIVA ITALIANA DI RIFERIMENTO Il Regolamento UE 679/2016 (“GDPR”) e la vigente normativa italiana di riferimento regolano la protezione delle persone fisiche con riferimento al trattamento dei dati personali, nel rispetto dei principi di correttezza, liceità e trasparenza ed impone una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti. Nel rispetto degli adempimenti previsti dall’art. 13 GDPR sulla necessità di informare gli interessati e fornire le informazioni necessarie per garantire un trattamento corretto e trasparente dei dati personali, si fornisce la presente informativa. Il Titolare si riserva il diritto di apportarvi modifiche in qualsiasi momento, dandone informazione agli interessati sul proprio sito web. La presente informativa è stata aggiornata nel mese di maggio dell’anno 2024. DEFINIZIONI Il GDPR intende come “dati personali”, qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Il GDPR intende come “categorie particolari di dati personali”, quelli idonei a rivelare: lo stato di salute, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche, l’appartenenza sindacale, o quelli relativi a dati genetici, biometrici, alla vita sessuale, all’orientamento sessuale della persona o dati giudiziari. Il GDPR intende come “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. TITOLARE DEL TRATTAMENTO Titolare del trattamento è l’Asl 'Napoli 3 Sud' con sede in Via Guglielmo Marconi, 66, 80059 Torre del Greco NA, nella persona del legale rappresentante pro tempore I recapiti del Titolare sono i seguenti: Asl 'Napoli 3 Sud' Via Guglielmo Marconi, 66, 80059 Torre del Greco NA Tel.: 081/8490645 – Sito istituzionale: www.aslnapoli3sud.it E-mail: affari.ist@aslnapoli3sud.it – PEC: protocollo@aslnapoli3sud.it DATA PROTECTION OFFICER Il Responsabile per la Protezione dei Dati Personali (RPD) designato dal Titolare è contattabile via e-mail: dpo@aslnapoli3sud.it Ogni ulteriore informazione riguardante il trattamento dei dati è reperibile sul sito web aziendale alla sezione 'Privacy'. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA Il trattamento dei suoi dati personali avverrà esclusivamente per la gestione della sua richiesta relativa alla presentazione di un reclamo/suggerimento/encomio o una segnalazione tramite la procedura predisposta dal Titolare. Il trattamento dei Suoi dati personali per la finalità summenzionata si fonda sulle basi giuridiche previste dal Regolamento (UE) 2016/679 all’art. 6, par. 1, lett. c (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”) e all’art. 6, par. 1, lett. e) (“il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento). CATEGORIE DI DATI TRATTATI E NATURA DEL CONFERIMENTO DEI DATI Costituiscono oggetto di trattamento i seguenti dati personali, da Lei forniti o acquisiti con le modalità riportate in precedenza, inerenti all’erogazione della prestazione richiesta): • Dati comuni identificativi e di contatto (es. nome, cognome, luogo e data di nascita, indirizzo fisico, nazionalità, provincia e comune di residenza,telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i, e-mail, ecc.). Il conferimento dei dati ha natura obbligatoria, in quanto in assenza dello stesso non sarà possibile procedere all’analisi della Sua richiesta. Pertanto, non è richiesto il Suo consenso. MODALITÀ DI TRATTAMENTO E TEMPO DI CONSERVAZIONE D EI DATI I dati saranno trattati nel pieno rispetto della normativa europea e nazionale richiamata, del segreto professionale e degli obblighi di riservatezza ai quali è tenuto tutto il personale dell’ASL., tenendo in dovuta considerazione il principio di minimizzazione del dato. Il trattamento dei dati personali avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici. Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dal GDPR. I dati saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati ed in ogni caso non oltre i dieci anni successivi alla risoluzione del rapporto contrattuale. Tutti i dati personali saranno oggetto di trattamento esclusivamente da parte del personale che ne abbia disponibilità a causa della propria mansione o posizione gerarchica nell’ambito della unità organizzativa competente. In tal senso, è prevista una capillare distribuzione delle responsabilità ed i livelli di attività sui dati sono definiti attraverso procedure e istruzioni operative agli incaricati che sono adeguatamente formati e costantemente aggiornati sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati. Nello specifico i responsabili delle strutture UOC/UOS/UOSD sono individuati quali delegati interni al trattamento dati, mentre ogni altra figura interna viene individuata quale autorizzato al trattamento dati. I dati saranno tutelati - attraverso idonee procedure di sicurezza - anche in caso di intervento tecnico di manutenzione e assistenza delle apparecchiature informatiche e delle relative procedure di elaborazione. Nell’informatizzare il dato, nel rispetto delle finalità espresse, il Titolare opera, sia dal punto di vista organizzativo che da quello tecnico, tutte le disposizioni atte a garantire i requisiti di sicurezza previsti per legge per prevenire i rischi di perdita di dati, di usi illeciti o non corretti, di accessi non autorizzati, e comunque per fare in modo che le operazioni compiute sui dati avvengano nel rispetto di regole di sicurezza in continuo e costante miglioramento. I dati forniti non saranno oggetto di profilazione automatizzata di cui all’art. 22, par 1 e 4 del GDPR. In caso contrario, il Titolare provvederà a richiedere il consenso al suddetto trattamento all’Interessato. Qualora una violazione dei dati forniti sia suscettibile di presentare un rischio elevato per i suoi diritti e le sue libertà, il Titolare comunicherà agli interessati la violazione senza ingiustificato ritardo (art. 34 GDPR). Ai sensi dell’art. 5 Regolamento (UE) 2016/679, i Suoi dati personali saranno conservati per tutta la durata delle attività istituzionali dell’ASL Napoli 3 Sud nell’ambito della gestione del Suo reclamo o della Sua segnalazione. I dati personali potranno essere conservati per periodi più lunghi per essere trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, del Regolamento 2016/679/UE. I termini di conservazione dei dati potrebbero essere prolungati laddove vi fosse la necessità di difendere in giudizio i diritti del Titolare. DESTINATARI DEL TRATTAMENTO Il Titolare non diffonderà a soggetti indeterminati i dati personali trattati, se non nei casi previsti da legge o da regolamento, ma li comunicherà nei casi previsti dalla legge, per le finalità segnalate, ai soggetti istituzionali. I dati possono essere trasmessi per le finalità sopra citate anche a soggetti terzi, legati all’Azienda da specifici rapporti contrattuali. Tra i destinatari cui potranno essere comunicati i dati personali, si rinvengono: ▪ enti pubblici e autorità pubbliche, secondo obblighi di legge e/o altri rapporti convenzionali istituiti dall’Azienda: INPS, INAIL, strutture ospedaliere sul territorio nazionale e/o europeo, etc.; ▪ fornitori di servizi informatici (hardware, software e/o di rete); ▪ autorità giudiziarie; ▪ organi di vigilanza interni ed esterni; ▪ consulenti e/o professionisti che svolgono prestazioni per conto del Titolare. I dati dell’interessato non saranno trasferiti fuori dallo Spazio Economico Europeo, salvo esigenze specifiche e con le dovute garanzie, nonché con il consenso specifico. DIRITTI DELL’INTERESSATO Per esercitare i diritti previsti dagli articoli 15 a 22 del GDPR, l’interessato potrà rivolgersi all’Azienda, presentando istanza al protocollo generale. L’interessato ha il diritto di accedere in qualunque momento ai dati che lo riguardano. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti, la revoca del consenso prestato, la portabilità dei dati che lo riguardano. L’interessato potrà altresì formulare una richiesta di opposizione al trattamento dei dati nella quale dare evidenza delle ragioni che giustifichino l’opposizione. L’Azienda ha, per legge, un termine di un mese per il riscontro delle richieste. L’esercizio dei diritti è, in linea di principio, gratuito, salvo eventuali costi per la riproduzione. La relativa modulistica è disponibile on line all’indirizzo www.aslnapoli3sud.it – Sezione “Privacy”. L’Azienda ha il diritto di chiedere informazioni necessarie al fine dell’identificazione del richiedente. È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 GDPR o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, così come modificato dal d.lgs. n.101/2018.