Privacy - Registrazione

Informativa sul trattamento dei dati personali
Regolamento (UE)

Informativa Interessati – Formazione e Aggiornamento

 

Ai sensi e per gli effetti dell’Articolo 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“Regolamento UE” o “RGPD”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, La informiamo che l’Ospedale Pediatrico Bambino Gesù tratta i dati personali da Lei forniti, in qualità di Interessato, per iscritto o verbalmente e liberamente comunicati, garantendo che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’Interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.


1.Soggetti del Trattamento (Art. 13.1, lettere a) e b), Regolamento UE)

Titolare del trattamento è l’Ospedale Pediatrico Bambino Gesù (nel prosieguo “Ospedale” o “Titolare”), con sede in Roma (00165) Piazza S. Onofrio n. 4, che esercita le sue funzioni, per il tramite del legale rappresentante. Il titolare, oltre ai recapiti indicati, sul sito web dell'Ospedale, può essere contattato al seguente indirizzo e-mail: privacy@opbg.net.

L’Ospedale ha designato il Data Protection Officer/Responsabile della Protezione dei dati (“DPO” o “RPD”), reperibile presso la sede dell’Ospedale in Piazza S. Onofrio n. 4, 00165, Roma. In caso di istanze/comunicazioni cartacee ovvero digitali, il DPO può essere contattato al seguente indirizzo e-mail: dpo@opbg.net.

Ulteriori soggetti del Trattamento sono indicati al successivo paragrafo 4.

 

2. Finalità e base giuridica del trattamento dei dati personali (Art. 13.1. lett. c), Regolamento UE)

In elenco, le finalità per cui i dati personali dell’Interessato verranno trattati:

  • inserimento nelle anagrafiche e nei database informatici aziendali;
  • erogazione della formazione e aggiornamento;
  • rendicontazione nei confronti degli enti ai quali la normativa riconosce poteri di monitoraggio e controllo nei confronti dell’Ospedale;
  • gestione di obblighi di natura contabile e fiscale;
  • elaborazione della documentazione dell'attività didattica svolta;
  • ottemperare a ulteriori specifiche richieste dell’Interessato.

Tutti i dati personali comunicati dal soggetto Interessato, sono trattati dal Titolare del trattamento sulla base di uno o più dei seguenti presupposti di liceità:

  • all’esecuzione di un contratto o all’esecuzione di misure precontrattuali di cui l’Interessato è parte (Art. 6.1, lett. b) Regolamento UE);
  • rispondere ad un obbligo di legge (Art. 6.1, lett. c) Regolamento UE).

 

3. Modalità del trattamento dei dati personali

Il trattamento dei dati personali dell’Interessato avviene presso gli uffici aziendali, o qualora fosse necessario, presso i soggetti indicati al paragrafo 4, utilizzando sia supporti cartacei che informatici anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza. Il trattamento si svilupperà in modo da ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato, di trattamento non conforme alle finalità della raccolta dei dati stessi. I Suoi dati personali sono trattati nel rispetto del principio di minimizzazione, ai sensi dell'art. 5.1.lett.c), e 25.2 del Regolamento UE, quindi in modo lecito e secondo correttezza; sono raccolti per scopi determinati espliciti e legittimi; esatti e se necessario aggiornati; pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.

 

4. Eventuali destinatari o eventuali categorie di destinatari dei dati personali (Art. 13.1, lett. e), Regolamento UE)

I dati personali dell’Interessato, nei casi in cui risultasse necessario, potranno essere comunicati (con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati):

  • Different Web S.r.l. nominata Responsabile esterno del trattamento (ai sensi dell’art.28 “Regolamento UE”);
  • Agenzia Nazionale per i Servizi Sanitari Regionali (Agenas) per lo svolgimento degli adempi connessi;
  • ai soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria, nonché di contrattazione;
  • ai soggetti ai quali la comunicazione dei dati personali risulti necessaria o comunque funzionale alla gestione del servizio richiesto nei modi e per le finalità sopra illustrate;

 

Si rende edotto l’Interessato che il conferimento dei dati personali oggetto della presente informativa risulta essere necessario al fine di poter erogare nel modo corretto il servizio richiesto dallo stesso. Nell'eventualità in cui tali dati non venissero correttamente forniti non sarà possibile soddisfare le richieste dell’Interessato. Si comunica che verrà richiesto specifico ed espresso consenso nell'eventualità in cui si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.

 

5.Trasferimento dati verso Paesi non appartenenti allo Spazio Economico Europeo (Art. 13.1, lett. f) Regolamento UE)

Non è previsto un trasferimento dei dati in modalità identificativa dell’Interessato verso Paesi non appartenenti allo Spazio Economico Europeo. Qualora tale ipotesi si dovesse verificare, l’Ospedale si responsabilizza circa l'adozione di tutte le misure necessarie a garantire una adeguata protezione dei dati personali, nel rispetto degli articoli 44, 45, 46, 47, 48, 49, 50 del RGPD.

 

6. Criteri utilizzati al fine di determinare il periodo di conservazione (Art. 13.2, lett. a), Regolamento UE)

L’Ospedale dichiara che i dati personali dell’Interessato oggetto del trattamento saranno conservati per il periodo necessario a rispettare i termini di conservazione stabiliti dalle leggi in vigore in materia di archiviazione della documentazione sanitaria e comunque non superiori a quelli necessari per la gestione dei possibili ricorsi/contenziosi.

 

7. Diritti dell’Interessato (Art. 13.2, lett. b) Regolamento UE)

Si comunica che, in qualsiasi momento, l’Interessato può esercitare:

  • diritto di chiedere al Titolare del trattamento, ex Art. 15, Regolamento UE, di poter accedere ai propri dati personali;
  • diritto di chiedere al Titolare del trattamento, ex Art. 16, Regolamento UE, di poter rettificare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi e con la necessità di tutelare in caso di contenzioso giudiziario i professionisti che li hanno trattati;
  • diritto di chiedere al Titolare del trattamento, ex Art. 17, Regolamento UE, di poter cancellare i propri dati personali, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi e con la necessità di tutelare in caso di contenzioso giudiziario i professionisti che li hanno trattati;
  • diritto di chiedere al Titolare del trattamento, ex Art. 18, Regolamento UE, di poter limitare il trattamento dei propri dati personali
  • diritto di opporsi in qualsiasi momento per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, ex Art. 21, Regolamento UE;
  • diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, ex Art. 21, comma 2, Regolamento UE;
  • diritto di chiedere al Titolare del trattamento, solamente nei casi previsti all’Art. 20, Regolamento UE, che venga compiuta la trasmissione dei propri dati personali ad altro operatore in formato leggibile.

 

8. Diritto di presentare reclamo (Art. 13.2, lett.d), Regolamento UE)

Si rende noto all'Interessato che ha il diritto di proporre reclamo ad una autorità di controllo (in particolar modo all'Autorità Garante per la protezione dei dati personali). Lei può esercitare i diritti di cui sopra con richiesta rivolta senza formalità al Titolare del trattamento dei dati personali, che fornirà tempestivo riscontro. Lei può far valere i propri diritti compilando e recapitando la propria richiesta tramite il relativo modulo (modello per rivolgersi al Titolare), consultabile e scaricabile dal sito del Garante per la protezione dei dati personali.

La sua richiesta può essere recapitata al Titolare anche mediante posta ordinaria, lettera raccomandata o posta elettronica.