INFORMAZIONI SUL TRATTAMENTO DEI DATI DEI DONATORI

(art. 13 e 14 del Regolamento Generale UE sulla protezione dei dati
n. 679/2016 – artt. 77 e 80 del D. Lgs. 101/2018)

Rev. 1 del 20/01/2021

Caro DONATORE,
Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l’Associazione.  
I dati saranno:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; 
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali.

Titolari del trattamento:
Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS Comunale di Scicli, con sede legale a Scicli, in via Ospedale presso Ospedale Busacca padiglione G, nella persona del Presidente e legale rappresentante pro tempore Dott.ssa Stefania Vilardo, Tel. +39 0932 446495 – email: avis.scicli@asp.rg.it
Titolare dal trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET a seguito di donazione è l’ASP 7 di Ragusa nella persona del Direttore Generale dell’ASP 7 (art.11 Regolamento Aziendale in materia di protezione dati personali prot. 2193 del 22/11/18).

Responsabile trattamento dei dati:
Il Responsabile interno del trattamento dei dati personali e anche particolari inerenti lo stato di salute, i comportamenti sessuali, l’origine razziale o etnica, i dati genetici e biometrici (firma digitale) dei donatori è la Persona Responsabile dell’Avis Comunale di Ragusa e dei Punti di Raccolta collegati- Dott. Pietro Bonomo – email: pietro50bonomo@gmail.com

Delegato del trattamento dei dati personali anche particolari:
Il Delegato del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti sul Sistema Gestionale EMONET è il Direttore della UOC SIMT dell’ASP7 Ragusa Dott. Giovanni Garozzo (Delibera ASP 7 n. 1140 del 12/06/2018)

Responsabile della protezione dei dati (DPO):
Il Data Protection Officer è il Dott Domenico Arezzo contattabile all’indirizzo email: domenico.arezzo@innovazionesrl.com

Finalità del trattamento:
Trattiamo i tuoi dati personali anagrafici (nome, cognome, indirizzo, codice fiscale, luogo e data di nascita), telefonici, email, foto, filmati etc per:
5 a) OBBLIGATORIO
iscriverti all’Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme civilistiche, assicurative e dalla normativa comunitaria.
convocarti e rintracciarti a mezzo telefonico
identificarti anche apponendo le etichette sulle provette e sulle sacche
redigere la Tessera di socio donatore effettivo
5 b) FACOLTATIVO
convocarti a mezzo sms/e-mail automatici di conferma prenotazione e di “promemoria” alla donazione, posta ordinaria e altri mezzi,
contattarti tramite sms automatici per verificare il tuo stato di salute a seguito della donazione effettuata
acquisire, tramite strumenti biometrici non specializzati (tablet), la tua firma autografa (dato biometrico) per la gestione informatica dei consensi e conservare il documento firmato (in pdf).
assegnarti le benemerenze in qualità di donatore.
pubblicare e gestire immagini e filmati, relativi all’Interessato e legate esclusivamente alle attività istituzionali dell’Associazione come previste dallo Statuto, anche per la realizzazione di materiale informativo, divulgativo (anche attraverso brochure e/o sito web).
pubblicare sul sito dell’Associazione e sui social network (es. Facebook) immagini, filmati e informazioni relative all’Interessato e legate esclusivamente alle attività istituzionali.
inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti in cui l’Associazione opera
monitorare la soddisfazione dei donatori in modalità anonima

Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).

Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo e/o elettronico per:

5 c) OBBLIGATORIO
qualificarti come donatore periodico
richiedere eventuali controlli specialistici (visita cardiologica, visita ematologica, visita urologica, RX Torace ) alle UU.OO. dell’ASP 7 di Ragusa ed acquisire i relativi referti, per valutare la tua idoneità alla donazione
gestire la raccolta di sangue intero e di emocomponenti tramite identificazione di provette e sacche
inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all’ASP 7 di Ragusa e l’Avis è un responsabile esterno.
consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto
importare i dati di EMONET sull’applicativo ZEROCARTA per convocare i donatori, pianificare le donazioni su prenotazione, elaborare i dati, produrre statistiche sulla raccolta, gestire l’invio dei referti
conservare i dati su cloud il cui dominio è “donatoriavis.it” nei termini previsti dalla legge

5 d) FACOLTATIVO
mettere a disposizione del donatore i referti on line, visibili solo all’interessato, tramite assegnazione di ID e password
inviare il referto digitale via mail con file criptato accessibile tramite password consegnata separatamente all’interessato (cfr. DPCM del 08/08/2013). L’indirizzo email e il numero del telefono cellulare sono comunicati/confermati dall’interessato in fase di accettazione; segue la convalida dell’indirizzo email tramite apposita procedura di verifica on line per evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, a soggetti diversi dal donatore che richiede il servizio (Linee guida in tema di referti on line 19/11/2009). La scelta di ricevere il referto via mail è facoltativa e revocabile in qualunque momento, ed ha il solo scopo di rendere più rapidamente conoscibile all’interessato il risultato delle analisi effettuate. In caso di smarrimento o cambio del cellulare o della mail, ciò va comunicato tempestivamente alla segreteria al fine di interrompere ogni spedizione.
inviare il referto via posta, in caso di cambio di residenza ciò va comunicato tempestivamente in segreteria.
impiegare il Sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it), per consentire la prenotazione on line della donazione, la compilazione on line del questionario anamnestico, il rilievo della soddisfazione.

Modalità del trattamento
DATI PERSONALI
I tuoi dati personali anagrafici, telefonici, email, saranno trattati da soggetti autorizzati dall’AVIS di Scicli (medici, infermieri, segretarie e da responsabili esterni) all’interno della sede operativa dell’AVIS Comunale di Scicli o, qualora fosse necessario, presso i soggetti responsabili esterni autorizzati in ottemperanza a quanto previsto dall’art 29 GDPR 2016/ 679.
Le modalità per l’uso dei dati personali di cui sopra sono:
telefono, sms/e-mail manuali e automatizzati, posta, strumenti elettronici volti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.

DATI BIOMETRICI (FIRMA GRAFOMETRICA)
L’acquisizione dei tuoi dati biometrici, derivanti da firma grafometrica, prevede:
acquisizione del consenso esplicito e, in caso di mancato consenso, avvio della procedura cartacea
produzione del documento con il dato biometrico (firma) crittografato (ovvero firma non estraibile)
registrazione e conservazione sostitutiva del documento a cura di NAMIRIAL spa, protetto da accessi non autorizzati
acquisizione di fotocopia del documento di riconoscimento in vigore e conservazione per 20 anni (art. 57 del DPCM del 22/02/2013)
A tal proposito abbiamo scelto di introdurre l’utilizzo di un’innovativa tecnologia per migliorare l’efficienza nella sottoscrizione e conservazione di quei documenti che richiedono una o più firme autografe, evitando la stampa dei documenti da firmare. La sottoscrizione dei documenti avviene mediante utilizzo della firma grafometrica, ovvero di una modalità di firma che possiede requisiti giuridici e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (FEA). La normativa che regola questa materia è contenuta sia nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) sia nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013.
I documenti che sottoscrivi con la firma grafometrica sono documenti informatici che:
– sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
– sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa;
La firma grafometrica viene apposta con un’apposita penna su una tavoletta grafica ad alta sensibilità in grado di rilevare, con estrema sicurezza, i dati della tua firma e associarli al documento informatico riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa.
I dati della tua firma vengono racchiusi e sigillati elettronicamente all’interno del documento con programmi informatici tali da garantire la sicurezza e la privacy del Titolare. In particolare, i predetti programmi ci permettono di conoscere esclusivamente l’immagine della tua firma senza che nessuno possa fruire e disporre liberamente dei dati di firma.
I codici e le procedure di sicurezza per l’accesso ai dati completi della sottoscrizione sono conservati da uno o più soggetti terzi appositamente incaricati che forniscono i dati di firma esclusivamente nei casi previsti dalla legge, su richiesta delle Autorità competenti e/o su richiesta del titolare dei dati stessi.
Il trattamento dei dati particolari acquisiti, in relazione a specifiche operazioni avviene nel rispetto degli obblighi di riservatezza e nell’osservanza in materia di Protezione dei Dati Personali (GDPR 2016/679).
I documenti informatici firmati sono conservati per il tempo stabilito dalla legge e possono essere recuperati, consultati, stampati, anche su richiesta, gratuitamente. E’ importante sapere che puoi chiedere una copia cartacea del documento che hai firmato grafometricamente.

DATI PERSONALI PARTICOLARI
I tuoi dati personali particolari (sanitari) saranno trattati da persone autorizzate dall’AVIS di Scicli (medici, infermieri e responsabili esterni)
registrando e conservando in cartella clinica in formato cartaceo/informatico, i dati (compresi i referti di eventuali visite specialistiche eseguite presso i reparti dell’ASP 7) relativi allo stato di salute dell’associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.
registrando e conservando in formato cartaceo (all’interno di buste conservate in luoghi chiusi a chiave) e informatico (EMONET) il questionario pre-donazione e i risultati della visita pre– donazione eseguita dal medico
gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno trasportate presso i SIMT dell’ASP 7
Trattando i dati inseriti su EMONET dal Direttore Sanitario o da personale da lui designato secondo le specifiche disposizioni definite nella nomina.
Rielaborando, tramite il sistema ZEROCARTA, i dati personali e particolari estratti da EMONET ai fini della ottimizzazione della convocazione, del miglioramento dell’efficienza e della produzione di statistiche.
Conservando in cloud, sito all’interno della comunità Europea, i dati personali e particolari
Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.
Dando la possibilità al donatore che si è registrato sul sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it) di prenotare la donazione e di compilare on line il questionario anamnestico. Secondo l’art 4 n 11 del GDPR l’impiego dell’applicazione WEB necessita di un consenso specifico che consiste in una ”manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato” a tal fine si rinvia alla consultazione e approvazione della apposita “informativa e cookie policy” prima di registrarsi al portale

I trattamenti sono tutti monitorati nel Registro dei Trattamenti

Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto

La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 5a) e 5c) e coincidono con i CONSENSI ai punti a), b). Il loro mancato conferimento/consenso risulta incompatibile con l’iscrizione all’Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di donatore per l’impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati personali da parte dell’Interessato è facoltativo per le finalità previste ai paragrafi 5b), 5d) che coincidono con i CONSENSI ai punti 0), c), d), e), f), g), h), i) e non preclude l’adesione dell’Interessato all’Associazione.
La base giuridica si fonda sui seguenti articoli del GDPR 2016/679 – 6.1 a) e 9.2 a) consenso a cui si aggiungono 6.1 b) iscrizione all’associazione e 6.1 c) obblighi legali, 6.1 d) interessi vitali dell’interessato.

Destinatari dei dati

Limitatamente ai dati necessari per l’espletamento dei rispettivi compiti, potranno venire a conoscenza dei tuoi dati personali i seguenti soggetti o categorie di soggetti:
Responsabile interno trattamento dati sanitari, DPO, amministratore di sistema, personale dipendente AVIS, collaboratori e personale medico sanitario, personale infermieristico nell’ambito dei relativi incarichi e autorizzazioni
Responsabili esterni incaricati quali Consulenti informatici, consulenti qualità e privacy, fornitori di servizi in cloud
Organi di controllo (quali Istituto di certificazione, valutatori nazionali accreditamento, società clienti SIMT)
AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione
Consigli direttivi, i collegi dei PROBIVIRI delle suddette Associazioni

I destinatari dei tuoi dati personali potranno essere:
Personale dei SIMT afferenti, il personale del Laboratorio dell’ASP 7 di Ragusa
Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri, associazioni coinvolte in virtù di convenzioni e/o leggi e regolamenti.
L’AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione
Fornitore di servizi in cloud incaricati come responsabile esterno
Autorità di Pubblica sicurezza e sanitarie, Pubbliche Amministrazioni e altri organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge
tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.
I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in qualunque modo a soggetti indeterminati ad eccezione delle immagini e i filmati previsti dalle finalità 5.b).

Trasferimento dei dati
Il Titolare del trattamento non trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione internazionale.

Tempi di conservazione
Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo “manifestazione del consenso”, i tuoi dati personali saranno conservati per il periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati personali particolari per 30 anni, i documenti amministrativi e contabili per 10 anni, i documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi interni per 10 anni dalla cessazione del rapporto associativo.

Categorie particolari di dati personali
Ai sensi degli articoli 7 e 9 del Regolamento UE n. 2016/679, sono soggetti a consenso esplicito e libero, manifestato in forma scritta sul modulo “manifestazione del consenso”, i dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

Processo di profilazione
L’Associazione non adotta alcun processo di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

Diritti di accesso dell’interessato
Nella tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR e precisamente:
ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l’indicazione:
dell’origine dei dati personali;
delle finalità e modalità del trattamento;
della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
degli estremi identificativi del titolare, dei responsabili e del DPO;
dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
del periodo di conservazione
Altri diritti dell’interessato
Potrai, in qualsiasi momento, esercitare tali diritti:
la rettifica e l’aggiornamento dei dati personali
la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati
la limitazione del trattamento che ti riguarda;
l’opposizione al trattamento per motivi legittimi;
la richiesta di portabilità dei dati;
la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
il reclamo all’autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza Montecitorio a Roma).
Esercizio di diritti in materia di protezione dei dati personali
I diritti di cui sopra potranno essere esercitati dall’Interessato tramite:
richiesta verbale o e-mail rivolta senza formalità alla segreteria AVIS
compilazione del modulo “Esercizio di diritti in materia di protezione dei dati personali” (disponibile in segreteria) da inoltrare al Titolare (avis.scicli@asp.rg.it) o al DPO (domenico.arezzo@innovazionesrl.com) o da consegnare brevi manu in segreteria.
compilazione ed invio per email del modulo scaricabile dal sito del Garante per la Privacy (www.garanteprivacy.it).
lettera raccomandata da inoltrare tramite PEC (avis.scicli@pec.it) o posta ordinaria

Il titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.
Reclamo
Il reclamo all’autorità di controllo può essere proposto scaricando apposito modello dal sito del garante: https://www.garanteprivacy.it o richiedendo il modello in segreteria.

L’elenco aggiornato dei responsabili e dei designati al trattamento è custodito presso la sede legale dell’AVIS Comunale di Scicli.

                                                                                                Il Presidente
                                                                                       Dott.ssa Stefania Vilardo