INFORMAZIONI SUL TRATTAMENTO DEI DATI DEI DONATORI
(artt. 13 e 14 del Regolamento Generale UE sulla protezione dei dati
n. 679/2016 – artt. 77 e 80 del D. Lgs. 101/2018)
Caro DONATORE,
Desideriamo informarti che i dati personali da te forniti formeranno oggetto di trattamento nel rispetto
della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuta l’Associazione.
I dati saranno:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
b) raccolti per finalità determinate, esplicite e legittime;
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esatti e, se necessario, aggiornati;
e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non
superiore al conseguimento delle finalità per le quali sono trattati;
f ) trattati in maniera da garantire un’adeguata sicurezza dei dati personali.
1. Titolari del trattamento
Titolare del trattamento dei dati personali anche particolari in formato cartaceo e informatico è l’AVIS
Comunale di Scicli, con sede legale a Scicli, in via Ospedale presso Ospedale Busacca padiglione G, nella
persona del Presidente e legale rappresentante pro tempore, Tel. +39 0932 446495 – email:
avis.scicli@asp.rg.it
Titolare dal trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici) inseriti
sul Sistema Gestionale EMONET a seguito di donazione è l’ASP 7 di Ragusa nella persona del Direttore
Generale dell’ASP 7 (art.11 Regolamento Aziendale in materia di protezione dati personali prot. 2193 del
22/11/18).
2. Responsabile interno del trattamento dei dati sanitari
Il Responsabile interno del trattamento dei dati personali e anche particolari inerenti lo stato di salute, i
comportamenti sessuali, l’origine razziale o etnica, i dati genetici e biometrici (firma digitale) dei donatori
è la Persona Responsabile dell’Avis Comunale di Ragusa e dei Punti di Raccolta collegati– email:
presidenza@avisragusa.it
3. Delegato del trattamento dei dati personali anche particolari
Il Delegato del trattamento dei dati personali anche particolari (relativi allo stato di salute e genetici)
inseriti sul Sistema Gestionale EMONET è il Direttore della UOC SIMT dell’ASP7 Ragusa (Delibera ASP 7 n.
1140 del 12/06/2018 ss.mm.ii)
4. Responsabile della protezione dei dati (DPO)
Il Data Protection Officer è contattabile all’indirizzo email: dpo.avisragusa@gmail.com
5. Finalità del trattamento:
Trattiamo i tuoi dati personali anagrafici (nome, cognome, indirizzo, codice fiscale, luogo e data di
nascita), telefonici, email, foto, filmati etc per:
5 a) OBBLIGATORIO
– iscriverti all’Associazione e svolgere gli adempimenti previsti da leggi, regolamenti, norme
civilistiche, assicurative e dalla normativa comunitaria.
– convocarti e rintracciarti a mezzo telefonico
– identificarti anche apponendo le etichette sulle provette e sulle sacche
– redigere la Tessera di socio donatore effettivo
5 b) FACOLTATIVO
– convocarti a mezzo sms/e-mail automatici di conferma prenotazione e di “promemoria” alla
donazione, posta ordinaria e altri mezzi,
– contattarti tramite sms automatici per verificare il tuo stato di salute a seguito della donazione
effettuata
– acquisire, tramite strumenti biometrici non specializzati (tablet), la tua firma autografa (dato
biometrico) per la gestione informatica dei consensi e conservare il documento firmato (in pdf).
– assegnarti le benemerenze in qualità di donatore.
– pubblicare e gestire immagini e filmati, relativi all’Interessato e legate esclusivamente alle attività
istituzionali dell’Associazione come previste dallo Statuto, anche per la realizzazione di materiale
informativo, divulgativo (anche attraverso brochure e/o sito web).
– pubblicare sul sito dell’Associazione e sui social network (es. Facebook) immagini, filmati e
informazioni relative all’Interessato e legate esclusivamente alle attività istituzionali.
– inviare comunicazioni e newsletter (anche con modalità automatizzate) relativamente agli ambiti
in cui l’Associazione opera
– monitorare la soddisfazione dei donatori in modalità anonima
Per la tua identificazione univoca ti assegniamo un numero identificativo (CAI).
Trattiamo i tuoi dati personali particolari (riguardanti lo stato di salute) in formato cartaceo e/o
elettronico per:
5 c) OBBLIGATORIO
– qualificarti come donatore periodico
– richiedere eventuali controlli specialistici (visita cardiologica, visita ematologica, visita urologica,
RX Torace ) alle UU.OO. dell’ASP 7 di Ragusa ed acquisire i relativi referti, per valutare la tua
idoneità alla donazione
– gestire la raccolta di sangue intero e di emocomponenti tramite identificazione di provette e
sacche
– inserire i dati personali particolari in EMONET la cui titolarità rimane in capo all’ASP 7 di Ragusa e
l’Avis è un responsabile esterno.
– consegnare i referti brevi manu direttamente a te o a persona da te delegata per iscritto
– importare i dati di EMONET sull’applicativo ZEROCARTA per convocare i donatori, pianificare le
donazioni su prenotazione, elaborare i dati, produrre statistiche sulla raccolta, gestire l’invio dei
referti
– conservare i dati su cloud il cui dominio è “donatoriavis.it” nei termini previsti dalla legge
5 d) FACOLTATIVO
– mettere a disposizione del donatore i referti on line, visibili solo all’interessato, tramite
assegnazione di ID e password
– inviare il referto digitale via mail con file criptato accessibile tramite password consegnata
separatamente all'interessato (cfr. DPCM del 08/08/2013). L’indirizzo email e il numero del
telefono cellulare sono comunicati/confermati dall’interessato in fase di accettazione; segue la
convalida dell’indirizzo email tramite apposita procedura di verifica on line per evitare la
spedizione di documenti elettronici, pur protetti con tecniche di cifratura, a soggetti diversi dal
donatore che richiede il servizio (Linee guida in tema di referti on line 19/11/2009). La scelta di
ricevere il referto via mail è facoltativa e revocabile in qualunque momento, ed ha il solo scopo di
rendere più rapidamente conoscibile all’interessato il risultato delle analisi effettuate. In caso di
smarrimento o cambio del cellulare o della mail, ciò va comunicato tempestivamente alla
segreteria al fine di interrompere ogni spedizione.
– inviare il referto via posta, in caso di cambio di residenza ciò va comunicato tempestivamente in
segreteria.
– impiegare il Sistema ZEROCARTA (indirizzo https://saas.donatoriavis.it ), per consentire la
prenotazione on line della donazione, la compilazione on line del questionario anamnestico, il
rilievo della soddisfazione.
6. Modalità del trattamento
DATI PERSONALI
I tuoi dati personali anagrafici, telefonici, email, saranno trattati da soggetti autorizzati dall’AVIS di Scicli
(medici, infermieri, segretarie e da responsabili esterni) all’interno della sede operativa dell’AVIS
Comunale di Scicli o, qualora fosse necessario, presso i soggetti responsabili esterni autorizzati in
ottemperanza a quanto previsto dall’art 29 GDPR 2016/ 679.
Le modalità per l’uso dei dati personali di cui sopra sono:
telefono, sms/e-mail manuali e automatizzati, posta, strumenti elettronici volti a memorizzare, gestire e
trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la
riservatezza.
DATI BIOMETRICI (FIRMA GRAFOMETRICA)
L’acquisizione dei tuoi dati biometrici, derivanti da firma grafometrica, prevede:
– acquisizione del consenso esplicito e, in caso di mancato consenso, avvio della procedura cartacea
– produzione del documento con il dato biometrico (firma) crittografato (ovvero firma non estraibile)
– registrazione e conservazione sostitutiva del documento a cura di NAMIRIAL spa, protetto da accessi
non autorizzati
– acquisizione di fotocopia del documento di riconoscimento in vigore e conservazione per 20 anni
(art. 57 del DPCM del 22/02/2013)
A tal proposito abbiamo scelto di introdurre l'utilizzo di un’innovativa tecnologia per migliorare
l'efficienza nella sottoscrizione e conservazione di quei documenti che richiedono una o più firme
autografe, evitando la stampa dei documenti da firmare. La sottoscrizione dei documenti avviene
mediante utilizzo della firma grafometrica, ovvero di una modalità di firma che possiede requisiti giuridici
e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (FEA). La
normativa che regola questa materia è contenuta sia nel Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) sia nel DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21
maggio 2013.
I documenti che sottoscrivi con la firma grafometrica sono documenti informatici che:
– – sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
– – sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa;
La firma grafometrica viene apposta con un’apposita penna su una tavoletta grafica ad alta sensibilità in
grado di rilevare, con estrema sicurezza, i dati della tua firma e associarli al documento informatico
riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa.
I dati della tua firma vengono racchiusi e sigillati elettronicamente all’interno del documento con
programmi informatici tali da garantire la sicurezza e la privacy del Titolare. In particolare, i predetti
programmi ci permettono di conoscere esclusivamente l’immagine della tua firma senza che nessuno
possa fruire e disporre liberamente dei dati di firma.
I codici e le procedure di sicurezza per l’accesso ai dati completi della sottoscrizione sono conservati da
uno o più soggetti terzi appositamente incaricati che forniscono i dati di firma esclusivamente nei casi
previsti dalla legge, su richiesta delle Autorità competenti e/o su richiesta del titolare dei dati stessi.
Il trattamento dei dati particolari acquisiti, in relazione a specifiche operazioni avviene nel rispetto degli
obblighi di riservatezza e nell’osservanza in materia di Protezione dei Dati Personali (GDPR 2016/679).
I documenti informatici firmati sono conservati per il tempo stabilito dalla legge e possono essere
recuperati, consultati, stampati, anche su richiesta, gratuitamente. E’ importante sapere che puoi
chiedere una copia cartacea del documento che hai firmato grafometricamente.
DATI PERSONALI PARTICOLARI
I tuoi dati personali particolari (sanitari) saranno trattati da persone autorizzate dall’AVIS di Scicli (medici,
infermieri e responsabili esterni)
– registrando e conservando in cartella clinica in formato cartaceo/informatico, i dati (compresi i
referti di eventuali visite specialistiche eseguite presso i reparti dell’ASP 7) relativi allo stato di
salute dell’associato per LA QUALIFICAZIONE degli aspiranti donatori e dei donatori periodici.
– registrando e conservando in formato cartaceo (all’interno di buste conservate in luoghi chiusi a
chiave) e informatico (EMONET) il questionario pre-donazione e i risultati della visita pre–
donazione eseguita dal medico
– gestendo le provette e le sacche identificate con il tuoi riferimenti che, a fine donazione, saranno
trasportate presso i SIMT dell’ASP 7
– Trattando i dati inseriti su EMONET dal Direttore Sanitario o da personale da lui designato secondo
le specifiche disposizioni definite nella nomina.
– Rielaborando, tramite il sistema ZEROCARTA, i dati personali e particolari estratti da EMONET ai
fini della ottimizzazione della convocazione, del miglioramento dell’efficienza e della produzione di
statistiche.
– Conservando in cloud, sito all’interno della comunità Europea, i dati personali e particolari
– Dando la possibilità al donatore che ha espresso esplicito consenso di visualizzare il referto online.
– Dando la possibilità al donatore che si è registrato sul sistema ZEROCARTA (indirizzo
https://saas.donatoriavis.it ) di prenotare la donazione e di compilare on line il questionario
anamnestico. Secondo l’art 4 n 11 del GDPR l’impiego dell’applicazione WEB necessita di un
consenso specifico che consiste in una ”manifestazione di volontà libera, specifica, informata e
inequivocabile dell’interessato” a tal fine si rinvia alla consultazione e approvazione della apposita
“informativa e cookie policy” prima di registrarsi al portale
I trattamenti sono tutti monitorati nel Registro dei Trattamenti
7. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
La natura del conferimento dei dati è obbligatoria per le finalità previste al paragrafo 5a) e 5c) e
coincidono con i CONSENSI ai punti a), b). Il loro mancato conferimento/consenso risulta incompatibile
con l’iscrizione all’Associazione, con la prosecuzione del rapporto Associativo e con la qualifica di
donatore per l’impossibilità di svolgimento delle procedure previste ex legge. Il conferimento dei dati
personali da parte dell’Interessato è facoltativo per le finalità previste ai paragrafi 5b), 5d) che coincidono
con i CONSENSI ai punti 0), c), d), e), f), g), h), i) e non preclude l’adesione dell’Interessato
all’Associazione.
La base giuridica si fonda sui seguenti articoli del GDPR 2016/679 – 6.1 a) e 9.2 a) consenso a cui si
aggiungono 6.1 b) iscrizione all’associazione e 6.1 c) obblighi legali, 6.1 d) interessi vitali dell’interessato.
8. Destinatari dei dati
Limitatamente ai dati necessari per l’espletamento dei rispettivi compiti, potranno venire a conoscenza
dei tuoi dati personali i seguenti soggetti o categorie di soggetti:
– Responsabile interno trattamento dati sanitari, DPO, amministratore di sistema, personale
dipendente AVIS, collaboratori e personale medico sanitario, personale infermieristico nell’ambito
dei relativi incarichi e autorizzazioni
– Responsabili esterni incaricati quali Consulenti informatici, consulenti qualità e privacy, fornitori di
servizi in cloud
– Organi di controllo (quali Istituto di certificazione, valutatori nazionali accreditamento, società
clienti SIMT)
– AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione
– Consigli direttivi, i collegi dei PROBIVIRI delle suddette Associazioni
I destinatari dei tuoi dati personali potranno essere:
– Personale dei SIMT afferenti, il personale del Laboratorio dell’ASP 7 di Ragusa
– Strutture sanitarie, altri Servizi Trasfusionali ed Enti ospedalieri, associazioni coinvolte in virtù di
convenzioni e/o leggi e regolamenti.
– L’AVIS provinciale, regionale e nazionale nei termini prescritti dallo statuto dell’Associazione
– Fornitore di servizi in cloud incaricati come responsabile esterno
– Autorità di Pubblica sicurezza e sanitarie, Pubbliche Amministrazioni e altri organi ispettivi
preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge- tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti
normativi;
Verrà richiesto specifico ed espresso consenso qualora si dovessero trattare dati per finalità diverse da
quelle specificate nella presente informativa o si verificasse la necessità di una comunicazione di dati a
soggetti terzi non espressamente indicati.
I dati personali non vengono in alcun caso diffusi, con tale termine intendendosi il darne conoscenza in
qualunque modo a soggetti indeterminati ad eccezione delle immagini e i filmati previsti dalle finalità
5.b).
9. Trasferimento dei dati
Il Titolare del trattamento non trasferirà i tuoi dati personali a un paese terzo o ad una organizzazione
internazionale.
10. Tempi di conservazione
Ti segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai
sensi dell’art. 5 GDPR 2016/679, previo il Tuo consenso libero ed esplicito, espresso in apposito modulo
“manifestazione del consenso”, i tuoi dati personali saranno conservati per il periodo di tempo non
superiore a quello necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In
particolare i dati personali particolari per 30 anni, i documenti amministrativi e contabili per 10 anni, i
documenti relativi alle registrazione del Sistema Gestione Qualità per 10 anni, i documenti associativi
interni per 10 anni dalla cessazione del rapporto associativo.
11. Categorie particolari di dati personali
Ai sensi degli articoli 7 e 9 del Regolamento UE n. 2016/679, sono soggetti a consenso esplicito e libero,
manifestato in forma scritta sul modulo “manifestazione del consenso”, i dati qualificabili come
“categorie particolari di dati personali” e cioè quei dati che rivelano l’origine razziale o etnica, le opinioni
politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati
biometrici, intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita
sessuale o all’orientamento sessuale della persona”.
12. Processo di profilazione
L’Associazione non adotta alcun processo di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del
Regolamento UE n. 679/2016.
13. Diritti di accesso dell’interessato
Nella tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR e precisamente:
I. ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non
ancora registrati, e la loro comunicazione in forma intelligibile;
II. ottenere l’indicazione:
dell’origine dei dati personali;
delle finalità e modalità del trattamento;
della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
degli estremi identificativi del titolare, dei responsabili e del DPO; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati
del periodo di conservazione
14. Altri diritti dell’interessato
Potrai, in qualsiasi momento, esercitare tali diritti:
a) la rettifica e l’aggiornamento dei dati personali
b) la cancellazione e la trasformazione in forma anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali
sono stati raccolti o successivamente trattati
c) la limitazione del trattamento che ti riguarda;
d) l’opposizione al trattamento per motivi legittimi;
e) la richiesta di portabilità dei dati;
f) la revoca del consenso, ove previsto: la revoca del consenso non pregiudica la liceità del
trattamento basata sul consenso conferito prima della revoca;
g) il reclamo all’autorità di controllo (Garante per la protezione dei dati personali con sede in Piazza
Montecitorio a Roma).
Esercizio di diritti in materia di protezione dei dati personali
I diritti di cui sopra potranno essere esercitati dall’Interessato tramite:
richiesta verbale o e-mail rivolta senza formalità alla segreteria AVIS
compilazione del modulo “Esercizio di diritti in materia di protezione dei dati personali” (disponibile in
segreteria) da inoltrare al Titolare ( avis.scicli@asp.rg.it ) o al DPO
( domenico.arezzo@innovazionesrl.com ) o da consegnare brevi manu in segreteria.
compilazione ed invio per email del modulo scaricabile dal sito del Garante per la Privacy
( www.garanteprivacy.it ).
lettera raccomandata da inoltrare tramite PEC ( avis.scicli@pec.it ) o posta ordinaria
Il titolare, anche tramite il DPO, fornirà all’Interessato idoneo riscontro senza ritardo.
Reclamo
Il reclamo all’autorità di controllo può essere proposto scaricando apposito modello dal sito del garante:
https://www.garanteprivacy.it o richiedendo il modello in segreteria.
L’elenco aggiornato dei responsabili e dei designati al trattamento è custodito presso la sede legale
dell’AVIS Comunale di Scicli.