INFORMATIVA SPECIFICA PER I CITTADINI SUL TRATTAMENTO DEI
DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO
UE 2016/679 (GDPR)
Il Dott. Giovanni Gorgoni – Direttore Generale e legale rappresentante di AReSS Puglia considera di fondamentale importanza la tutela dei dati personali, garantendo che il trattamento avvenga nel rispetto del Regolamento (UE) 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, di seguito "GDPR" (General Data Protection Regulation) e dalle ulteriori norme applicabili in tema di protezione dei dati personali. Lo stesso GDPR prevede che gli Utenti siano informati sulle finalità e modalità di trattamento dei dati personali conferiti.
Chi tratta i Dati Personali?
Il Dott. Giovanni Gorgoni – Direttore Generale e legale rappresentante di AReSS Puglia è il Titolare del trattamento (di seguito "Titolare") dei dati personali che saranno trattati dal personale interno autorizzato, ai sensi dell’art. 29 del GDPR.
La piattaforma informatica utilizzata per erogare i servizi, https://foodianet.com/, è gestita dalle società Almaviva S.r.l. con sede in Via di Casal Boccone n. 188-190 - 00137 Roma, e ZeroDD S.c.a.r.l con sede in Via Monteroni, 165 – 73100 Lecce. Il Titolare del trattamento ha provveduto a designare queste aziende quale rispettivamente Responsabile del trattamento ai sensi dell’art. 28 del GDPR e Sub-Responsabile del trattamento ai sensi dell’art. 28 del GDPR, affinchè tratti i dati nel pieno rispetto del GDPR e secondo principi di sicurezza e riservatezza.
Tipologia di dati e finalità del trattamento
I dati personali, che "https://foodianet.com/" richiede agli utenti del sito, per lo svolgimento delle attività legate alla consultazione dei contenuti relativi al diabete (Nome Utente, Indirizzo E-mail, Nome, Cognome, Data di nascita, Provincia di residenza, Cap di residenza, Codice Fiscale, Storia clinica, Professione, Ordine, Numero di iscrizione, Descrizione profilo professionale, Nome, Indirizzo, Cap, Città e Provincia della sede operativa principale e delle altre sedi operative del medico, Nome, Indirizzo, Cap, Città, Provincia e Sito web dell’associazione, descrizione esperienza o area di competenza), sono trattati per:
- la creazione di una pagina consultabile sia dal paziente che dal medico abilitato con scopo di monitorare i progressi
- la creazione di una pagina consultabile, previo consenso da parte dei proprietari, da medici e pazienti dove vi sono i dati professionali dei medici abilitati
- l'invio di informazioni tramite e-mail, qualora richieste dall’utente o necessarie per l’iscrizione, il recupero della password o alla cancellazione dalla piattaforma.
Natura del conferimento dei dati personali trattati
Il conferimento dei dati è facoltativo e utilizzato esclusivamente per la profilazione dell’area riservata, l’eventuale non comunicazione dei dati richiesti ha come conseguenza l’impossibilità di attivare gli specifici servizi.
Modalità del trattamento
Il trattamento dei dati personali avviene presso gli uffici del Titolare, o qualora fosse necessario, presso i soggetti sopra indicati, utilizzando sia supporti cartacei che informatici, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza. Il trattamento si svilupperà in modo da ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato, di trattamento non conforme alle finalità della raccolta dei dati stessi.
Ambito di comunicazione dei dati
I Dati Personali potranno essere comunicati o trasmessi a specifici soggetti considerati destinatari di tali Dati (ai sensi dell’art. 4 del GDPR). Al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti destinatari potranno trovarsi nella condizione di trattare i Vostri dati personali:
- Soggetti terzi coinvolti, sulla base di specifici contratti, per svolgere parti essenziali del Servizio, in qualità di Responsabili del trattamento;
- Dipendenti e/o collaboratori del Titolare del Trattamento o dei Contitolari del Trattamento, a cui sono state affidate specifiche attività, in qualità di Autorizzati al trattamento;
- Ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i dati personali potranno essere comunicati ad Enti Pubblici o all’Autorità giudiziaria (ai sensi dell’art. 4 del GDPR)
Trasferimento di dati a un paese terzo o a organizzazioni internazionali
I dati non saranno trasferiti al di fuori dell’Unione Europea.
Periodo di conservazione dei dati
I tuoi Dati Personali saranno trattati dal Titolare del trattamento per tutto il periodo in cui si usufruirà dei servizi (ai sensi dell’art. 5 del GDPR) e comunque fino a revoca del consenso prestato. Allo scadere del termine sopra indicato, i dati personali potranno essere conservati esclusivamente a fini di archiviazione nel pubblico interesse o a fini statistici, previa applicazione delle garanzie previste dall'art. 89 del GDPR che assicurano l’anonimato.
Titolarità del Trattamento dei Dati
Titolare del Trattamento è il Dott. Giovanni Gorgoni domiciliato in Lungomare Nazario Sauro, 33 – 70121 Bari. Il sito web del Titolare è il seguente: https://www.sanita.puglia.it/web/aress/
Responsabile della Protezione dei Dati Personali (RPD)
Per quanto attiene la designazione del Responsabile della Protezione dei Dati Personali (RPD) si faccia riferimento all'informativa della privacy del Nome dell’azienda titolare del trattamento.
Diritti dell’interessato
Di seguito si riportano i diritti riconosciuti dal GDPR, esercitabili in qualsiasi momento, nei confronti del Titolare del Trattamento o del DPO:
- Diritto di accesso: ottenere dal Titolare del Trattamento, a norma dell’articolo 15 del GDPR, la conferma che sia o meno in corso un Trattamento dei Dati Personali;
- Diritto di rettifica: ottenere, a norma dell’articolo 16 del GDPR, la rettifica o l'integrazione dei Dati Personali che risultino inesatti o incompleti.
- Diritto alla cancellazione: ottenere, a norma dell’articolo 17 del GDPR, la cancellazione dei Dati Personali (ovviamente non potendo più usufruire dei servizi offerti). Il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Dati Personali qualora il loro Trattamento sia necessario per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto alla portabilità dei dati: in qualsiasi momento è possibile richiedere e ricevere, a norma dell’articolo 20 del GDPR, i Dati Personali trattati dal Titolare del Trattamento oppure richiederne la trasmissione ad altro Titolare del trattamento senza impedimenti;
- Diritto di opposizione: a norma dell’articolo 21 del GDPR, è possibile opporsi, in qualsiasi momento, al Trattamento dei Dati Personali qualora vengano trattati per attività improprie rispetto alle finalità per cui sono stati conferiti.
- Diritto di proporre un reclamo all’Autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenesse che il Trattamento dei Dati condotto dal Titolare avvenga in violazione del GDPR e/o della normativa applicabile è possibile proporre reclamo all’Autorità competente: Garante per la Protezione dei Dati personali, Piazza del Monte Citorio n. 121 – 00186 Roma.
- Inoltre, ai sensi dell’articolo 7 del GDPR ove applicabile, l’Interessato potrà in qualsiasi momento revocare il consenso al trattamento dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso rilasciato prima della revoca.
- Per quanto non espressamente previsto in questa informativa specifica si faccia riferimento a quanto previsto nella sezione privacy del portale del Titolare.