Laresidenza

Tutti i contenuti del sito web www.http://www.laresidenza-rodello.it sono di esclusiva proprietà della Fondazione dei Santi Lorenzo e Teobaldo (nel seguito "Fondazione") e sono protetti dai diritti di proprietà intellettuale. Tutti i diritti di qualsiasi natura relativi a tali contenuti sono esclusivamente riservati alla Fondazione.
È vietata la registrazione, memorizzazione, moltiplicazione di copie, riproduzione, modifica anche parziale di tali contenuti in qualsiasi forma e con qualsiasi mezzo, se non previa autorizzazione scritta rilasciata dalla Fondazione
È vietato altresì divulgare tali contenuti a terzi o pubblicarli in altri siti internet, se non previa autorizzazione scritta rilasciata dalla Fondazionee, in ogni caso, unicamente per identificare e/o promuovere i servizi e l’attività della Fondazione stessa. Il marchio e gli altri segni distintivi contenuti nel sito web sono di esclusiva titolarità della Fondazione. Ne è vietata la riproduzione e l’utilizzo, se non previa concessione di licenza non trasferibile da parte della Fondazione.

Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati di cui è in possesso, ovvero di quelli di cui verrà in possesso, in qualsiasi fase del processo di trattamento degli stessi, nel rispetto delle norme fissate dal GDPR 679/16 e nel rispetto del segreto d'impresa.

Il sito Internet propone link o riferimenti ad altri siti Internet di terzi sui quali Il Titolare non dispone di alcun controllo. Tali link sono forniti per comodità degli utenti di questo sito e il Titolare non assume alcuna responsabilità in relazione a tali siti, come non fornisce indicazioni circa la precisione o la completezza delle informazioni in essi contenute.

La presente informativa viene resa alle persone che accedono e consultano il sito, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”. La presente informativa sui cookie descrive pertanto le modalità con cui vengono usati i cookie e tecnologie simili per raccogliere e conservare informazioni quando un utente visita il sito Web.

Modalità del trattamento

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che per loro stessa natura possono, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Politica su cookie, tag pixel e tag JavaScript

Il sito Web usa cookie di sessione e permanenti, tecnici e analitici, in aggiunta a tag pixel e/o tag JavaScript, per raccogliere e conservare alcune informazioni relative all'utente. Un coockie è un piccolo file di dati che il sito web invia e salva sul disco fisso del computer e/o dispositivo dell'utente (di seguito entrambi denominati "computer"); successivamente, quando l'utente accede al sito Web, i cookie salvati sul computer invieranno informazioni al soggetto che li ha inviati.

I cookie di sessione servono, ad esempio, per navigare nel sito Web senza dover immettere di nuovo i dati di accesso e vengono poi eliminati dal computer dell'utente una volta chiuso il browser. I cookie permanenti restano sul computer dell'utente dopo che il browser viene chiuso, ma possono essere eliminati in qualsiasi momento usando le impostazioni del browser. I cookie si suddividono anche in "cookie di prima parte" e "cookie di terze parti". I cookie di prima parte sono impostati direttamente dal sito sul computer dell'utente, con l'unico scopo di riconoscerlo in occasione di visite successive.

I cookie di terze parti sono inviati da un fornitore di servizi indipendente e possono essere usati da tale fornitore di servizi terzi per riconoscere l'utente quando visita il sito Web dell'azienda o siti di terzi. Sebbene l'azienda possa concedere a fornitori di servizi terzi di accedere al sito Web per inviare questi cookie ai computer degli utenti in conformità alle leggi vigenti, come illustrato nella presente politica sui cookie, l'azienda non detiene il controllo sulle informazioni raccolte dai cookie né conserva l'accesso a tali dati che vengono immediatamente comunicati ai terzi che li raccolgono.

Queste informazioni sono controllate interamente dal fornitore di servizi terzo conformemente alla sua politica sulla privacy. Per saperne di più sui cookie, visitare:

www.allaboutcookies.org o www.youronlinechoices.eu.

Usando il sito Web dell'azienda, l'utente acconsente all'uso e alla comunicazione di cookie e tag pixel/tag JavaScript come decritti nella presente politica, a meno che non revochi tale consenso e ne impedisca l'utilizzo modificando le impostazioni tecniche del computer come descritto qui di seguito.

Come disabilitare o eliminare i cookie

Se si vuole impedire al browser di accettare cookie, o si vuole essere informati ogni volta che un cookie viene memorizzato sul proprio computer, o si desidera eliminare i cookie già presenti, occorre apportare le modifiche opportune usando le impostazioni del browser Internet, generalmente accessibili dalle sezioni "Aiuto" o "Opzioni Internet".

Se si disabilitano o eliminano cookie tramite le impostazioni del browser Internet, alcune funzionalità del sito potrebbero non essere accessibili e l'uso generale del sito potrebbe risultare limitato. Se si eliminano tutti i cookie dal browser o si usa un altro browser o computer, si dovrà completare nuovamente la procedura per revocare il consenso all'uso dei cookie.

Scopo dell'uso di cookie, tag pixel e tag JavaScript

Questo sito usa i seguenti cookie per gli scopi sottoelencati:

cookie di sessione per memorizzare le informazioni pertinenti insieme all'indirizzo IP dell'utente e al codice identificativo dei cookie. Questi cookie di sessione sono associati alle transazioni necessarie per la fruizione del sito, il cui uso non richiede il consenso dell'utente.
cookie permanenti per memorizzare i dati dell'utente. Questa funzione può essere attivata solo se l'utente contrassegna la casella riportata sotto la finestra di accesso che informa l'utente della presenza di tale funzione.
cookie permanenti la prima volta che l'utente visita il sito, al fine di riconoscerlo come visitatore. Questo cookie viene aggiornato con un indicatore data e ora ogni volta che l'utente ritorna al sito e memorizza informazioni relative alle preferenze di navigazione rilevate in precedenza.

Finalità del trattamento

Per offrire un servizio di qualità, il sito richiede al browser alcune informazioni. Si tratta di preferenze di navigazione, login e pagine che sono visualizzate di frequente. Queste informazioni aiutano a meglio comprendere le necessità degli utenti, al fine di offrire un servizio sempre migliore.

Base giuridica del trattamento

L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare; l’utilizzo dei restanti cookies viene effettuato con il consenso dell’interessato.

Destinatari dei dati

I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del titolare del trattamento.

Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.

I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce questi dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati di navigazione vengono conservati per sei mesi.

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione.

Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.

La disabilitazione dei cookies può peggiore la navigazione e la fruizione delle funzionalità del sito.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

Informativa per coloro che compilano i form online

Fonte dei dati e tipologia dei dati raccolti

I dati personali trattati sono quelli forniti compilando il form, eventualmente integrati con dati desunti da pubblici elenchi o già noti, garantendo, in ogni caso, la coerenza del trattamento.

Finalità del trattamento

I dati personali sono trattati per evadere le richieste formulate con la compilazione dei form.

Base giuridica del trattamento

La base giuridica del trattamento è costituita dal consenso dell’interessato, espresso mediante azione positiva inequivocabile per quanto concerne l’evasione delle richieste formulate compilando il form.

Destinatari dei dati

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati inseriti nei form online vengono conservati per due anni.

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati.

Tuttavia il mancato conferimento potrebbe compromettere o rendere impossibile il riscontro o l’evasione delle richieste.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

La revoca del consenso determina la cancellazione delle precedenti comunicazioni

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

La presente informativa viene resa ai fornitori del Titolare, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali” e alle persone fisiche (lavoratori, rappresentati, procuratori) dei fornitori.

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

visite o telefonate;
contatti diretti;
formulazione di proposte e preventivi;
trasmissioni e transazioni successive all’ordine.

Finalità del trattamento

I dati personali sono trattati per l’esecuzione delle necessarie attività precontrattuali, la definizione e l’accettazione del di servizio che regola la prestazione e il corretto svolgimento di tutte le attività previste.

In particolare, vengono trattati per le seguenti finalità:

inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, email, fax, posta cartacea);
evadere richieste e proposte pervenute;
scambiare informazioni finalizzate all’esecuzione del rapporto di servizio, ivi comprese le attività pre e post contrattuali;
gestire, controllare la corretta erogazione della prestazione;
definire appuntamenti e incontri;
adempiere agli obblighi in materia contabile, civilistica e fiscale;
rendicontare la prestazione.

Base giuridica del trattamento

I dati collezionati per il conseguimento delle finalità indicate sono trattati lecitamente per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione delle relative misure precontrattuali.

Destinatari dei dati

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali in paesi terzi nè a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati dei clienti sono conservati fino alla prescrizione amministrativa.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto necessario all’esecuzione di un contratto di cui è parte l’interessato (il rapporto di fornitura di prodotti e servizi).

Rifiuto al conferimento dei dati

L’interessato non può rifiutarsi di conferire al Titolare i suoi dati personali necessari per gli adempimenti civilistico fiscali connessi con la fornitura o la prestazione.

Il conferimento di ulteriori dati personali, pur essendo facoltativo, è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.

Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

La presente informativa viene resa ai volontari che accedono ai locali della Fondazione dei Santi Lorenzo e Teobaldo, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

Fonte dei dati

I dati personali trattati (nome e cognome, codice fiscale, recapito telefonico, email) sono conferiti dall’interessato al personale autorizzato dal Titolare, in occasione della manifestazione della propria disponibilità a svolgere attività di volontariato.

Finalità del trattamento

I dati personali vengono raccolti, registrati, memorizzati e conservati esclusivamente al fine di:

a) partecipare alle attività di animazione insieme agli ospiti (feste, lavori di orticoltura, lavori artistici, ecc...), accompagnare gli ospiti durante gli spostamenti all'interno della struttura, tenere loro compagnia,

b) identificare il volontario,

c) stipulare le coperture assicurative,

d) rilevare i presenti per la gestione delle situazioni di emergenza.

Base giuridica del trattamento

I dati personali dei volontari sono lecitamente trattati per:

- legittimo interesse del Titolare (finalità a e b),

- obbligo di legge (finalità c e d).

Destinatari dei dati

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Inoltre, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, quali:

Autorità di Pubblica Sicurezza

Personale sanitario in caso di infortunio o malore

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

Conservazione dei dati

I dati anagrafici dei volontari saranno conservati per 10 anni successivi alla cessazione del rapporto di volontariato; i dati di presenza saranno cancellati dopo sei mesi dall’accesso.

Rifiuto al conferimento

L'interessato può rifiutarsi di conferire al Titolare i suoi dati personali, tuttavia, il rifiuto al conferimento comporta l’impossibilità di svolgere il volontariato.

Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

La presente informativa viene resa ai visitatori e in generale a tutte le persone che accedono (o desiderano accedere) ai locali ove la Fondazione dei Santi Lorenzo e Teobaldo svolge le sue attività, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

Fonte dei dati

I dati personali trattati (nome, cognome) sono conferiti dall’interessato, al personale o ai collaboratori autorizzati dal Titolare, all’atto dell’ingresso in sede, in occasione di:

Visite agli ospiti e pazienti;
Interventi presso le sedi (ad. Es. parrucchieri, estetiste);
Prestazioni di assistenza privata agli ospiti e pazienti (es. badanti, OSS privati);
Prestazioni di servizi alle strutture (fornitori, manutentori).

Finalità del trattamento

I dati personali vengono raccolti, registrati, memorizzati e conservati esclusivamente al fine di consentire l’accesso alla sede della residenza. Più precisamente per:

finalità di identificazione del visitatore,

controllo degli accessi in sede,

rilevazione della permanenza all’interno della residenza,

individuazione dei presenti per la gestione delle situazioni di emergenza.

Base giuridica del trattamento

I dati personali degli ospiti sono lecitamente trattati per:

esecuzione di un obbligo di legge (Gestione delle emergenze);
legittimo interesse del Titolare (controllo accessi e rilevazione della permanenza all’interno della sede).

Destinatari dei dati

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Inoltre, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, quali:

Autorità di Pubblica Sicurezza
Personale sanitario in caso di infortunio o malore

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

Conservazione dei dati

I dati registrati saranno cancellati dopo un anno dall’accesso.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Si evidenzia tuttavia che i trattamenti oggetto della presente informativa sono leciti e consentiti anche in assenza di consenso.

Rifiuto al conferimento

L'interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, il suo rifiuto al conferimento comporta l’impossibilità di accedere alla sede.

Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

La presente informativa viene resa ai sensi degli artt. 13 e 14 GDPR a coloro che inviano spontaneamente CV o in seguito ad annunci.

Tipo di dati trattati

I dati trattati sono:

- anagrafici (nome e cognome);

- di contatto (telefono, email);

- curriculari o relativi alla formazione professionale;

- ulteriori dati presenti nel curriculum che può essere fornito in allegato alla candidatura, ivi compresi quelli relativi a categorie particolari ex art.9 GDPR (es. appartenenza a categorie protette).

Fonte dei dati

I dati personali trattati sono forniti dall’interessato in occasione di:

• invio spontaneo o in seguito a ricerca del proprio curriculum;

• colloqui di valutazione e selezione del personale;

• colloqui e accordi pre-assuntivi;

Finalità del trattamento

I dati dei candidati sono trattati per le finalità connesse alla valutazione e alla selezione della candidatura ai fini dell’assunzione.

Base giuridica del trattamento

La base giuridica è costituita dal riscontro a una richiesta precontrattuale dell’interessato (art. 6 lett. b) GDPR).

Il trattamento di eventuali dati appartenenti a categorie particolari ex. art. 9 GDPR è consentito anche in assenza di consenso, in quanto necessario per assolvere obblighi contrattuali ed esercitare obblighi del Titolare in materia di diritto del lavoro, sicurezza e protezione sociale, medicina del lavoro, valutazione della capacità lavorativa (art. 9.2 lett. b e h GDPR 2016/679).

Natura del conferimento dei dati

Il conferimento dei dati personali da parte dell’interessato è facoltativo. Tuttavia, alcuni dati risultano indispensabili per la gestione delle fasi del processo di selezione.

Pertanto, un eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità di essere valutati e selezionati per la posizione aperta.

Periodo di conservazione dei dati

Il titolare conserva e tratta i dati personali per il tempo necessario al perseguimento delle finalità sopraindicate. Nella fattispecie, i CV sono conservati per due anni se ritenuti di interesse, in caso contrario vengono immediatamente eliminati.

Inoltre, in caso di valutazione positiva della candidatura e successiva assunzione, i dati forniti in fase di selezione possono essere trattati per tutta la durata del rapporto di lavoro e conservati fino a prescrizione amministrativa.

Destinatari dei dati

I dati possono essere trattati dai dipendenti e dai collaboratori del Titolare, sulla base dei ruoli e delle mansioni espletate e per il perseguimento delle finalità sopra indicate. Tali soggetti sono stati autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative.

I dati possono essere altresì comunicati ai soggetti ai quali il Titolare ha affidato un trattamento avente ad oggetto dati personali (Responsabili di trattamento), nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

I dati personali trattati dal Titolare non sono diffusi, ossia non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Trasferimento dei dati

In nessun caso, il Titolare trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dagli artt. 45 e 46 GDPR

In caso di trasferimento Extra UE, il Titolare renderà disponibile all’interessato la documentazione necessaria relativa alle garanzie adottate.

Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dal GDPR 2016/679, in particolare può richiedere:

- l’accesso ai dati personali e a tutte le altre informazioni indicate nell’articolo 15;

- la rettifica dei dati inesatti e/o la loro integrazione ove siano incompleti (art.16);

- la cancellazione dei dati (non è possibile dar seguito alla cancellazione qualora le informazioni debbano essere obbligatoriamente conservate o sussista un motivo legittimo prevalente del Titolare su quello dell’interessato alla prosecuzione dell’attività di trattamento) art. 17;

- la limitazione del trattamento nelle ipotesi indicate all’articolo 18;

- di ricevere i dati personali in un formato strutturato e leggibile da dispositivo automatico e di trasmissione ad altro Titolare (art.20);

L’interessato può esercitare i propri diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email sopra indicato, specificando il diritto che intende esercitare e allegando fotocopia di un documento di identità o altro elemento idoneo all’identificazione, che attesti la legittimità della richiesta.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza (Garante privacy).

Processi decisionali automatizzati

Il Titolare non effettua sui dati personali trattamenti che consistano in processi decisionali automatizzati.

Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e avvisi il mittente.

L'autenticità del mittente ed i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente.

Inoltre, ai sensi dell'art. 13 GDPR 679/16, informiamo che i nostri archivi comprendono indirizzi di posta elettronica relativi a persone fisiche, aziende, enti con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica, o con altri mezzi di comunicazione, o che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti. Tali indirizzi sono da noi utilizzati nel rispetto della volontà e disponibilità degli interessati a ricevere comunicazioni via posta elettronica dalla nostra società. Informiamo inoltre che tutte le caselle di posta del dominio ".....@fondazionesanlorenzo.it" sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l'attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.

Nel caso in cui gli interessati desiderassero che il loro indirizzo di posta elettronica venisse rimosso dal nostro archivio, ovvero per l'esercizio dei diritti di cui agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità,21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, possono scrivere al Titolare del trattamento all'indirizzo dpo@fondazionesanlorenzo.it

La presente informativa è resa, ai sensi dell’art. 13 Regolamento UE 2016/679, agli iscritti ai corsi di formazione attivati ed organizzati dalla Fondazione dei Santi Lorenzo e Teobaldo.

Tipologia e fonte dei dati

I dati personali (anagrafici identificativi, di contatto, curriculari) trattati sono quelli forniti direttamente dall’ interessato in occasione della compilazione del modulo di partecipazione al corso e raccolti successivamente nel periodo di frequenza dello stesso.

Finalità del Trattamento

I dati personali saranno trattati al fine di:

1. espletare le attività organizzative legate all’erogazione del corso;

2. valutare la richiesta d’iscrizione al corso;

3. perfezionamento iscrizione;

4. rilevare e registrare le ore di presenza alle lezioni;

5. invio di comunicazioni (per e-mail o per telefono) relative all’organizzazione del corso;

6. produrre e rilasciare attestati di partecipazione e/o di abilitazione e specializzazione;

7. gestire le attività amministrative-contabili connesse alla partecipazione al corso a pagamento (fatturazione e incasso della quota di partecipazione);

8. dare corso agli adempimenti richiesti dagli Enti finanziatori (es. Regione, Provincia, Fondi Interprofessionali) come, ad esempio, quelli in occasione di verifiche ispettive da parte di organismi da questi individuati;

9. comunicazione e trasmissione documentazione (es. elenchi partecipanti) ad Enti pubblici per adempimenti previsti da legge, regolamenti, normativa europea nonché per ottemperare a provvedimenti emanati da Pubbliche Autorità a ciò legittimate o da Organi di Vigilanza e di Controllo a cui è soggetto il Titolare;

10. invio di comunicazioni (a mezzo e-mail, telefono) per la promozione di corsi di formazione ECM attivati.

Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali per le suddette finalità è:

dall’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso per le finalità da 1 a 7;
obbligo di legge per le finalità 8, 9;
legittimo interesse del Titolare per la finalità 10: promozione dei corsi di formazione attivati che si bilancia con quello dell’iscritto rappresentato dalla fruizione di servizi di formazione analoghi a quelli frequentati.
consenso espresso finalità 10;

Destinatari dei dati

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il personale amministrativo è stato legittimato a trattare i vostri dati personali, nei limiti delle competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.

titolare del trattamento.

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per il tempo stabilito da prescrizione amministrativa.

Rifiuto al conferimento dei dati

Gli iscritti non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare ad adempimenti legge e di regolamento connessi al servizio offerto.

Il conferimento dei dati personali (anagrafici-identificativi, curriculari), mediante modulo d’iscrizione, sebbene facoltativo, è indispensabile per procedere all’iscrizione al corso. Pertanto, il mancato conferimento di tali dati rende impossibile il perfezionamento dell’iscrizione.

Il conferimento di ulteriori dati personali (recapito telefonico, e -mail) è facoltativo, tuttavia, potrebbe essere necessario per migliorare la gestione amministrativa ed organizzativa della partecipazione al corso e quindi la qualità del servizio offerto.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato relativamente ai trattamenti per i quali costituisce base legale. Con riferimento alla finalità di cui al n. 10, la revoca del consenso determina la cancellazione dei dati dell'interessato dalla lista dei destinatari.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati personali degli allievi.

Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti semplicemente inviando una mail all'indirizzo dpo@fondazionesanlorenzo.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

L’interessato, ai sensi del GDPR 679/16, può esercitare specifici diritti, rivolgendosi al Titolare del trattamento, tra cui: diritto di richiedere l'accesso ai propri dati personali; diritto di richiedere la rettifica dei propri dati personali; diritto di richiedere la cancellazione dei suoi dati personali, diritto di richiedere la limitazione del trattamento dei suoi dati personali; diritto di richiedere la portabilità dei dati; il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati competente.

Ricordiamo che se l’Interessato desidera avere maggiori informazioni sul trattamento dei propri dati personali, può scrivere all’indirizzo dpo@fondazionesanlorenzo.it

Diritto di accesso: ciascun interessato ha il diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e, in tal caso, di richiedere l'accesso a tali dati. Le informazioni di accesso comprendono, tra l'altro, le finalità del trattamento, le categorie di dati personali interessati, i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali.

Ha inoltre il diritto di ottenere una copia dei dati personali sottoposti al trattamento. Per ulteriori copie richieste, il Titolare può addebitare un costo ragionevole in base alle spese amministrative.

Diritto di rettifica: ciascun interessato ha il diritto di ottenere la rettifica di dati personali inesatti che lo riguardano. A seconda delle finalità del trattamento, ciascun interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione supplementare.

Diritto di cancellazione ("diritto di essere dimenticato"): in determinate circostanze, ciascun interessato ha il diritto di ottenere la cancellazione dei dati personali che vi riguardano.

Diritto alla limitazione del trattamento: in determinate circostanze, ciascun interessato ha il diritto di ottenere la limitazione del trattamento dei dati personali. In questo caso, i rispettivi dati saranno contrassegnati e potranno essere trattati solo dal Titolare per determinate finalità.

Diritto alla portabilità dei dati: in determinate circostanze, ciascun interessato ha il diritto di ricevere i dati personali che lo riguardano, in un formato comunemente usato e leggibile e ha altresì il diritto di trasmetterli a un'altra entità senza impedimenti.

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, a coloro che accedono alle strutture del Soggiorno per anziani per ricevere servizi e prestazioni di cura e assistenza.

Tipologia e fonte dei dati

I dati personali trattati, ivi compresi quelli concernenti lo stato di salute sono forniti dall’interessato in occasione di:

richiesta di informazioni e preventivi;
accettazione e accoglienza in struttura.

Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

registrazione, accettazione e gestione amministrativa dell’ospite;
gestione delle attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi servizi diagnostici, programmi terapeutici e riabilitativi qualsiasi altro servizio socio - sanitario erogato in RSA (somministrazione terapie, prenotazioni di visite ed esami diagnostici);
gestione delle attività amministrative, organizzative e di gestione dei servizi forniti agli interessati;
gestione delle attività di certificazione, di denuncia e di referto, di prescrizione, di compilazione della documentazione clinica e dei registri, di trasferimento in altra struttura;
gestione ed erogazione servizio di ristorazione;
fatturazione delle prestazioni erogate;
verifica della esenzione dal pagamento della retta e di controllo e monitoraggio della congruità delle prestazioni erogate;
gestione delle attività di recupero crediti;
fornitura di altri beni o servizi all'utente per la tutela della dignità e salvaguardia della salute (es. fornitura di ausili, protesi e gestione della cronicità), anche attraverso sistemi di teleassistenza e telemedicina a carico del Servizio Sanitario Regionale;
diffusione di alcuni dati personali che la riguardano (fotografie, riprese audio-video) mediante pubblicazione sul sito Internet, social network, brochure, pubblicazioni, giornalino interno) che la ritraggono in immagini relative alla vita quotidiana della struttura per promuovere e pubblicizzare l’attività della Struttura;
gestione delle attività di programmazione, gestione, controllo e valutazione dell’assistenza socio - sanitaria, anche ai fini della trasmissione elettronica o comunicazione dei dati agli Enti istituzionali competenti (es. rimborsi, rendicontazione della spesa sanitaria etc..), nei limiti di quanto previsto da norme e regolamenti europei, statali e regionali vigenti in materia.

Modalita’ di trattamento dei dati personali

Il trattamento dei dati avverrà con il supporto di mezzi cartacei, informatici o telematici. La protezione dei dati è garantita dall’adozione di misure di sicurezza finalizzate a consentire l’accesso e l’utilizzo dei dati ai soli operatori autorizzati al fine di garantire l’assistenza sociosanitaria tipica della RSA ovvero per svolgere le attività amministrative correlate agli scopi di tutela della salute previsti dalla normativa regionale di settore. Il trattamento dei dati può avvenire anche mediante l’utilizzo di appositi strumenti elettronici (quali dossier sanitario elettronico, registro terapie e fascicolo sanitario elettronico ‐ FSE/CSS).

Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali comuni per finalità organizzative, amministrative è:

l’esecuzione di un contratto di cui l’interessato è parte e l’esecuzione di misure precontrattuali adottate su richiesta dello stesso per le finalità di cui ai punti 1 a 7;
adempimento di obblighi legali al quale è soggetto il Titolare per le finalità di cui al punto 11;
consenso dell’interessato per la finalità di cui al punto 9 e 10 (nel primo caso in consenso è espresso in forma scritta di volta in volta mentre nel secondo è espresso al momento dell’ ingresso in struttura).

La base giuridica che legittima il trattamento di categorie particolari di dati personali (ex sensibili) per tutte le finalità di ambito socio - sanitario è rappresentato dall’ art. 9 par. 2 lett. a) e la gestione dei sistemi e servizi sanitari o sociali e interesse pubblico sanitario (ospiti convenzionati) art. 9 par. 2 lett. h) ed i).

Destinatari dei dati

I suoi dati potranno essere comunicati ai soggetti che per finalità di evasione delle richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi ed in particolare a:

medici, anche liberi professionisti;
Fisioterapisti;
Psicologi.

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali e che sono stati designati Responsabili di trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. ASL competenti e alla regione, per esigenze gestionali, amministrative, contabili, di rimborso delle prestazioni offerte o di altri adempimenti previsti espressamente da leggi e/o regolamenti in vigore

In particolare, possono essere comunicati a:

Pubbliche Amministrazioni;
Ospedali;
Organi dell’amministrazione ispettiva finanziaria;
Farmacie, per gestione del carico farmaci;
Medici o altro personale sanitario, nel rispetto delle normative in tema di salute pubblica.

I dati di salute e i dati amministrativi correlati alle prestazioni possono essere, altresì, comunicati - previo consenso - a soggetti terzi legittimati (familiari, congiunti, legali rappresentanti, medico di base), espressamente indicati e identificati dall’interessato all’atto dell’ingresso e/o successivamente.

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati

I dati personali aventi rilevanza ai fini delle prestazioni alberghiere e socio- sanitarie erogate sono conservati ad libitum.

I dati di diversa natura, fatti salvi gli eventuali obblighi di legge, verranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati, generalmente fino alla prescrizione amministrativa.

Revoca del consenso

con riferimento all’ art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato relativamente ai trattamenti per i quali costituisce base legale. La revoca del consenso determina la cessazione del trattamento al quale si riferisce.

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Rifiuto al conferimento dei dati:

Il conferimento dei dati personali (anche particolari) dell’ospite è facoltativo. Tuttavia, sebbene facoltativi, i dati personali richiesti sono indispensabili per la gestione degli aspetti organizzativi e sanitari legati all’esecuzione del rapporto contrattuale, pertanto il loro mancato conferimento potrebbe impedire l’accesso in RSA e la fruizione dei servizi richiesti compromettendo in tutto o in parte la fruizione degli stessi.

Il conferimento di dati sulla salute, sebbene sia facoltativo, è indispensabile per ottenere la prestazione richiesta, pertanto, una loro parziale o inadeguata comunicazione potrebbe impedire l’effettuazione della prestazione o comprometterne il risultato.

Il conferimento di ulteriori dati (recapiti telefonici, email) è facoltativo, tuttavia il mancato conferimento può compromettere in tutto o in parte l’erogazione dei servizi e la comunicazione con gli aventi causa.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, ai familiari e/o terzi legittimati (amministratore di sostegno, tutore, curatore) dell’ospite.

Tipologia e fonte dei dati

I dati personali trattati (anagrafici-identificativi e di contatto) sono forniti dall’interessato (amministratore di sostegno, tutore, curatore) in occasione di:

proposta di degenza;
richiesta di informazioni e preventivi;
ingresso e accettazione dell’ospite in Struttura.

Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

evadere richieste di informazione pervenute, dar riscontro a proposte di ricovero;
registrazione ed aggiornamento dei dati all’interno dell’anagrafica relativa all’ospite;
gestione del rapporto precontrattuale, contrattuale, post contrattuale sottoscritto per conto dell’ospite (fatturazione, refertazione, decessi, dimissioni, trasferimenti presso altra struttura, invio informazioni sulla gestione amministrativa e sullo stato di salute dell’ospite);
Gestione segnalazioni e reclami;
verifica e consultazione dei dati per consentire l’accesso in occasione di visite in struttura;
Comunicazione di dati personali dell’interessato, associati alla gestione amministrativa e sanitaria dell’ospite, agli enti istituzionali competenti (ASL, Regione, Ministero e altri organismi sanitari) nei limiti di quanto previsto da norme e regolamenti europei, statali e regionali vigenti in materia.
trasmissione e comunicazione di dati personali relative alla gestione amministrativa dell’ospite e riguardanti il suo stato di salute su consenso espresso dell’ospite (nel caso in cui il rapporto di servizio si sia costituito direttamente con l’ospite).

Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali è:

l’esecuzione di un contratto di cui l’interessato è parte e l’esecuzione di misure precontrattuali adottate su richiesta dello stesso nel caso in cui il rapporto contrattuale intervenga con i familiari o terzi legittimati (finalità 1, 2, 3);
Interesse legittimo del Titolare:

- Migliorare il livello dei servizi con capillarità individuale dando riscontro a richieste presentate dall’interessato (finalità 4);

- Controllo accessi e rilevazione della permanenza all’interno della sede per motivi di sicurezza e tutela degli asset aziendali (finalità 5);

Obbligo di legge cui è soggetto il Titolare (finalità 6);
Consenso espresso dell’ospite in forma scritta (finalità 7).

Destinatari dei dati

Possono essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento. I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati. I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In particolare, i dati possono essere trasmetti ad:

ASL competenti, Regione, Ministero ed alti organismi sanitari per esigenze gestionali, amministrative, contabili, di rimborso delle prestazioni offerte o di altri adempimenti previsti espressamente da leggi e/o regolamenti in vigore.
Ospedali.

Trasferimento dei dati

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario al perseguimento delle finalità indicate. Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per il tempo stabilito da prescrizione amministrativa o altro termine di legge applicabile da normativa vigente.

Revoca del consenso:

Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

In caso di revoca da parte dell’ospite del consenso, relativo alle comunicazioni sul suo stato di salute o sulla gestione amministrativa dello stesso da parte della Struttura, il trattamento di cui al punto 7 delle finalità, verrà immediatamente sospeso.

Rifiuto al conferimento dei dati:

Il conferimento dei dati personali dell’interessato (familiare, amministratore di sostegno, tutore, curatore) è facoltativo.

Tuttavia, sebbene facoltativi, i dati personali richiesti sono indispensabili per la gestione degli aspetti organizzativi e sanitari legati all’esecuzione del rapporto contrattuale sottoscritto per conto dell’ospite.

Il mancato conferimento potrebbe rendere impossibile l’instaurazione del suddetto contratto o comprometterne la corretta gestione.

L’interessato che stipula il contratto con la Struttura è tenuto a conferire obbligatoriamente i dati indispensabili al perseguimento delle finalità amministrative e socio-sanitarie previste da norme di legge e di regolamento.

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.

La presente informativa viene resa, ai sensi dell’art. 13 e 14 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, agli assistenti privati degli ospiti.

Si evidenzia che il personale di sostegno proposto dal familiare dell’ospite farà riferimento al familiare stesso per tutti gli adempimenti di legge. La struttura si limiterà a registrarne gli ingressi e le uscite.

Tipologia e fonte dei dati

I dati personali trattati (nome, cognome) sono conferiti:

direttamente dall’interessato al personale o ai collaboratori autorizzati dal Titolare, in occasione di ingressi in sede per prestazioni di assistenza privata;

dall’ospite o dagli aventi titolo (amministratori di sostegno, curatori, tutori dell’ospite) in occasione di proposta di degenza

Finalità del trattamento

I dati personali vengono raccolti, registrati, memorizzati e conservati esclusivamente al fine di consentire l’accesso alle sedi del Soggiorno per Anziani per finalità di identificazione e registrazione dell’interessato per il controllo degli accessi in sede, rilevazione della permanenza all’interno della struttura per la gestione delle situazioni di emergenza.

Base giuridica del trattamento

I dati personali degli ospiti sono lecitamente trattati per:

esecuzione di un obbligo di legge (Gestione delle emergenze);
legittimo interesse del Titolare (controllo accessi e rilevazione della permanenza all’interno della sede per la sicurezza e tutela degli asset aziendali).

Destinatari dei dati

I Suoi Dati Personali potranno essere resi accessibili, per le finalità sopra menzionate, ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento. I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati. I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Inoltre, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie e, nei limiti strettamente necessari, ai soggetti che, sempre per le medesime finalità sopra riportate debbano fornire beni o prestazioni e servizi al Titolare, quali:

Autorità di Pubblica Sicurezza;
Personale sanitario in caso di infortunio o malore.

Trasferimento dei dati

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo strettamente necessario al perseguimento delle finalità del trattamento. I Suoi dati personali saranno in ogni caso conservati per un anno dal primo ingresso in sede.

Revoca del consenso

con riferimento all’ art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Si evidenzia tuttavia, che, il trattamento oggetto della presente informativa è lecito e consentito anche in assenza di consenso.

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Rifiuto al conferimento dei dati

Il conferimento dei dati personali è facoltativo. Tuttavia, si evidenzia che un eventuale rifiuto al conferimento dei dati comporta l’impossibilità di procedere con l’autorizzazione all’accesso alla sede.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.

La presente informativa viene resa, ai sensi dell’art. 13 e 14 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, a coloro che presentano proposta di ricovero e proposta di percorso riabilitativo alla Casa di Cura della “Fondazione dei Santi Lorenzo e Teobaldo” nell’ambito del servizio di prevenzione, cura, diagnosi e riabilitazione.

Tipologia e fonte dei dati

I dati personali trattati, ivi compresi quelli concernenti lo stato di salute, la biometria e la genetica, sono forniti al momento della presentazione presso la Struttura della proposta di ricovero e della proposta di percorso riabilitativo individuale da:

richiedente (paziente o amministratore di sostegno, tutore, curatore avente titolo, da quest’ultimi nei casi di certificata incapacità del paziente);
Medici o Caposala di altre strutture sanitarie e ospedaliere/Direzione sanitaria di strutture ospedaliere.
Medico di base.

Finalità del trattamento

I dati personali dei pazienti sono trattati dal Titolare del trattamento per:

Prendere in carico la richiesta presentata;
Valutare la proposta presentata;
Gestire liste d’attesa;
Inviare comunicazioni sull’esito della valutazione della richiesta e sulla data di ricovero programmata.

Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali è l’esecuzione di misure precontrattuali adottate su richiesta del richiedente (art. 6 par. 1 lett. b GDPR).

Destinatari dei dati

Possono essere comunicati al personale amministrativo e sanitario che opera alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.

I suoi dati potranno essere comunicati ai soggetti che per finalità di evasione delle richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi.

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali e che sono stati designati Responsabili di trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. ASL competenti, alla Regione, Ministero per adempimenti previsti espressamente da leggi e/o regolamenti vigenti in materia.

In particolare, possono essere comunicati a:

Personale amministrativo interno;
Medici Fisiatri e dal Medico Responsabile della Casa di Cura per la valutazione della proposta presentata;
Medici che hanno compilato la proposta per delucidazioni e chiarimenti concernenti la richiesta presentata.

Modalita’ di trattamento dei dati personali

Il trattamento dei dati avverrà con il supporto di mezzi cartacei, informatici o telematici con logiche strettamente correlate alle finalità del trattamento e al tipo di dato trattato, nel rispetto dei principi di necessità e pertinenza adottando idonee misure di sicurezza.

La protezione dei dati è garantita dall’adozione di misure di sicurezza finalizzate a consentire l’accesso e l’utilizzo dei dati ai soli operatori autorizzati.

Trasferimento dei dati

Conservazione dei dati

Revoca del consenso

Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Si evidenzia, tuttavia, che il trattamento dei dati personali per le suddette finalità è legittimato da altra base giuridica.

Conferimento dei dati

Il conferimento dei dati personali (anche particolari) è facoltativo. Tuttavia, sebbene facoltativi, i dati personali richiesti sono indispensabili per la presa in carico della richiesta presentata e del suo accoglimento.

Pertanto, il loro mancato conferimento rende impossibile l’evasione della richiesta e quindi dell’eventuale accesso alla Struttura.

Il conferimento dei dati è obbligatorio per il perseguimento delle finalità amministrative previste da norme di legge e di regolamento.

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, ai pazienti con riferimento alle attività poste in essere dalla Casa di Cura della “Fondazione dei Santi Lorenzo e Teobaldo” nell’ambito del servizio di prevenzione, cura, diagnosi e riabilitazione richiesto.

Tipologia e fonte dei dati

I dati personali trattati, ivi compresi quelli concernenti lo stato di salute, la biometria e la genetica, sono forniti direttamente dal paziente o da terzi aventi titolo (amministratore di sostegno, tutore, curatore), da quest’ultimi nei casi di certificata incapacità del paziente, al momento dell’accettazione presso la Struttura o nel corso della degenza. In particolare, in occasione di:

Proposta di ricovero;
Proposta di percorso riabilitativo individuale;
Prenotazione di visite, prestazioni, terapie;
Accoglienza in struttura;
Richieste di informazioni sui servizi;
Conferimento di anamnesi e documentazione clinica;
Accertamenti diagnostici;
Precedenti accessi ai servizi e prestazioni proposti dalla struttura.

Finalità del trattamento

I dati personali dei pazienti sono trattati dal Titolare del trattamento per fornire servizi di assistenza medica, infermieristica e tutelare, in particolare:

1. gestire e organizzare appuntamenti, visite e terapie;

2. eseguire prestazioni diagnostiche, preventive, terapeutiche, riabilitative su prescrizione medica. In alcuni casi potranno essere trattati dati riguardanti familiari soprattutto con riferimento all'anamnesi;

3. raccolta, trasporto, gestione dei campioni biologici dei pazienti per esami ed accertamenti;

4. erogare eventuali servizi alberghieri richiesti nel rispetto delle esigenze sanitarie;

5. produzione, consultazione, aggiornamento della documentazione clinica e dei registri sanitari;

6. gestire le attività di registrazione, accettazione e gestione amministrativa dei dati del paziente;

7. monitorare e controllare l'efficacia dei trattamenti terapeutici e la corretta esecuzione delle prestazioni;

8. gestire la fatturazione delle prestazioni erogate (pazienti privati);

9. invio di comunicazioni (via e- mail o telefono), da parte del personale amministrativo, concernenti variazioni dell’appuntamento, comunicazioni su prestazioni eseguite o da eseguire su consiglio del medico specialista;

10. gestire le attività di refertazione ([LC1] es. notifica di disponibilità del referto, consegna del referto o invio, se espressamente richiesto, tramite e - mail o servizio postale ad un indirizzo comunicato dal paziente,). Il ritiro del referto in busta chiusa potrà avvenire anche da parte di un delegato, purché espressamente autorizzato dal paziente. Se il paziente è un incapace certificato, il ritiro della documentazione dovrà avvenire solo dagli aventi causa previo accertamento dell’identità del soggetto;

11. servizio di trasferimento in altra struttura su richiesta del paziente o di terzi aventi titolo;

12. interventi di soccorso nei confronti di pazienti degenti in situazioni di urgenza ed emergenza medica con eventuale trasferimento in ospedale;

13. aggiornare l’anagrafica del paziente;

14. effettuare attività di programmazione, amministrazione, gestione, controllo e valutazione delle prestazioni sanitarie anche ai fini della trasmissione elettronica o comunicazioni dei dati agli enti istituzionali competenti (es. rimborsi, deconti, rendicontazione della spesa sanitaria etc..), nei limiti di quanto previsto da norme e regolamenti europei, statali e regionali vigenti in materia;

15. comunicazione di categorie particolari di dati personali a familiari, parenti, legali rappresentanti, soggetti terzi espressamente indicati e identificati dal paziente all’atto dell’ingresso e/o successivamente.

16. diffusione dei suoi dati personali (riprese audio, video, fotografie) mediante pubblicazione sul sito internet, social network, notiziari, brochure, pubblicazioni, giornalino interno, che la ritraggono in immagini relative alla vita quotidiana della struttura per promuovere e pubblicizzare l’attività della Casa di Cura della Fondazione dei Santi Lorenzo e Teobaldo.

Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali comuni è:

l’esecuzione di un contratto/rapporto di servizio di cui l’interessato è parte per le finalità da 1 a 12;
obbligo di legge per le finalità 13, 14;
consenso del paziente per le finalità 15 e 16 (espresso in forma scritta).

La base giuridica che legittima il trattamento delle categorie particolari di dati (ex sensibili), per tutte le finalità di ambito sanitario relative ad anamnesi, accertamenti, visite, diagnosi, assistenza medica, infermieristica, terapia sanitaria, refertazione, è rappresentata dall’ art. 9 par. 2 lett. h) ed i) GDPR.

La base giuridica che legittima il trattamento delle categorie particolari di dati per la finalità di cui al punto 12 è costituita dall’ art. 9 par. 2 lett. c) GDPR in quanto il trattamento è necessario per tutelare un interesse vitale del paziente o di altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica.

Destinatari dei dati

I suoi dati potranno essere comunicati ai soggetti che per finalità di evasione delle richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi ed in particolare, a:

Medici o altro personale sanitario esterno autorizzato operante presso il Titolare, nel rispetto delle normative in tema di salute pubblica.
Centri medici che collaborano con il Titolare per l’esecuzione di alcuni trattamenti specialistici e analisi di laboratorio.

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali e che sono stati designati Responsabili di trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. ASL competenti e alla Regione, per esigenze gestionali, amministrative, contabili, di rimborso delle prestazioni offerte o di altri adempimenti previsti espressamente da leggi e/o regolamenti vigenti in materia.

In particolare, possono essere comunicati a:

· Pubbliche Amministrazioni (es. ASL competente, Regione, Ministero);

· CSI;

· Ospedali;

· Organi dell’amministrazione ispettiva;

· Assicurazioni;

· Farmacie, per gestione del carico farmaci;

Modalita’ di trattamento dei dati personali

La protezione dei dati è garantita dall’adozione di misure di sicurezza finalizzate a consentire l’accesso e l’utilizzo dei dati ai soli operatori autorizzati al fine di garantire lo svolgimento di attività sanitarie ed amministrative correlate agli scopi di tutela della salute previsti dalla normativa regionale di settore. Il trattamento dei dati può avvenire anche mediante l’utilizzo di appositi strumenti elettronici (quali dossier sanitario elettronico, registro terapie e fascicolo sanitario elettronico ‐ FSE/CSS.

Trasferimento dei dati

Conservazione dei dati

Si rende noto, a tal proposito, che le cartelle sanitarie sono per legge soggette a conservazione senza limiti temporali.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 2016/679, il paziente può revocare in qualsiasi momento il consenso prestato relativamente ai trattamenti dei quali costituisce base legale (finalità 15 e 16). La revoca del consenso determina la cessazione del trattamento al quale si riferisce.

Conferimento dei dati

Il conferimento dei dati personali (anche particolari) del paziente è facoltativo. Tuttavia, sebbene facoltativi, i dati personali richiesti sono indispensabili per la gestione degli aspetti organizzativi e sanitari legati all’esecuzione del rapporto contrattuale, pertanto il loro mancato conferimento potrebbe impedire l’accesso ai servizi richiesti compromettendo in tutto o in parte la fruizione degli stessi.

Il conferimento di ulteriori dati (recapiti telefonici, e-mail) è facoltativo, tuttavia il mancato conferimento può compromettere in tutto o in parte l’erogazione dei servizi e la comunicazione con gli aventi causa.

Il conferimento dei dati è obbligatorio per il perseguimento delle finalità amministrative e socio-sanitarie previste da norme di legge e di regolamento.

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.

La presente informativa viene resa, ai sensi dell’art. 13 e 14 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, agli assistenti privati dei pazienti.

Si evidenzia che il personale di sostegno proposto dal familiare del paziente farà riferimento al familiare stesso per tutti gli adempimenti di legge. La struttura si limiterà a registrarne gli ingressi e le uscite.

Tipologia e fonte dei dati

I dati personali trattati (nome, cognome) sono conferiti:

direttamente dall’interessato al personale o ai collaboratori autorizzati dal Titolare, in occasione di ingressi in sede per prestazioni di assistenza privata;

dal paziente o dagli aventi titolo (amministratori di sostegno, curatori, tutori del paziente) in occasione di proposta di degenza e/o di proposta di percorso riabilitativo individuale.

Finalità del trattamento

I dati personali vengono raccolti, registrati, memorizzati e conservati esclusivamente al fine di consentire l’accesso alla sede della Casa di Cura per finalità di identificazione e registrazione dell’interessato per il controllo degli accessi in sede, rilevazione della permanenza all’interno della struttura per la gestione delle situazioni di emergenza.

Base giuridica del trattamento

I dati personali degli ospiti sono lecitamente trattati per:

· esecuzione di un obbligo di legge (Gestione delle emergenze);

· legittimo interesse del Titolare (controllo accessi e rilevazione della permanenza all’interno della sede per la sicurezza e tutela degli asset aziendali).

Destinatari dei dati

Autorità di Pubblica Sicurezza
Personale sanitario in caso di infortunio o malore

Trasferimento dei dati

Conservazione dei dati

Revoca del consenso

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Rifiuto al conferimento dei dati

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.

La presente informativa viene resa, ai sensi dell’art. 13 e 14 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, ai familiari e/o terzi legittimati (amministratore di sostegno, tutore, curatore) del paziente.

Tipologia e fonte dei dati

I dati personali trattati (anagrafici-identificativi e di contatto) sono forniti dal parente, terzo avente titolo (interessato) o dal paziente al momento della:

· proposta di ricovero e PPRI;

· accettazione del paziente;

· periodo di degenza del paziente;

· richiesta di informazioni e preventivi;

· instaurazione del rapporto contrattuale di servizio per conto del paziente.

Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

1. evadere richieste di informazioni pervenute sulle prestazioni e i servizi della Struttura;

2. dar riscontro a proposte di ricovero;

3. registrazione ed aggiornamento dei dati all’interno dell’anagrafica associata al paziente;

4. gestione del rapporto precontrattuale, contrattuale, post contrattuale sottoscritto per conto del paziente (fatturazione, refertazione, comunicazioni sullo stato di salute del paziente per esecuzione di prestazioni sanitarie, decesso, dimissione, trasferimenti presso altra struttura)

5. Gestione segnalazioni e reclami;

6. Verificare, registrare e consultare i suoi dati personali per consentire l’accesso in occasione di visite in struttura;

7. Comunicare suoi dati personali, associati alla gestione amministrativa e sanitaria del paziente ricoverato in struttura, agli enti istituzionali competenti (ASL, Regione, Ministero e altri organismi sanitari) nei limiti di quanto previsto da norme e regolamenti europei, statali e regionali vigenti in materia;

8. invio di comunicazioni sulla gestione amministrativa del ricovero e sullo stato di salute del paziente.

Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali è:

è l’esecuzione di un contratto di servizio di cui l’interessato è parte e l’esecuzione di misure precontrattuali adottate su richiesta dello stesso nel caso in cui il rapporto contrattuale intervenga con i familiari o terzi legittimati (finalità 1, 2, 3, 4);
Interesse legittimo del Titolare:

- Miglioramento del livello dei servizi con capillarità individuale dando riscontro a richieste presentate dall’interessato (finalità 5);

- Controllo accessi e rilevazione della permanenza all’interno della sede per motivi di sicurezza e tutela degli asset aziendali e delle persone (finalità 6);

- Obbligo di legge cui è soggetto il Titolare (finalità 7);

- Consenso espresso del paziente in forma scritta (finalità 8).

Destinatari dei dati

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In particolare, i dati possono essere trasmetti ad:

ASL competenti, Regione, Ministero ed alti organismi sanitari per esigenze gestionali, amministrative, contabili, di rimborso delle prestazioni offerte o di altri adempimenti previsti espressamente da leggi e/o regolamenti in vigore.
Ospedali e altre strutture sanitarie per la gestione di emergenza medica e trasporto d’urgenza.

Trasferimento dei dati

Conservazione dei dati

Revoca del consenso:

Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

In caso di revoca da parte del paziente del consenso, relativo alle comunicazioni sul suo stato di salute o sulla gestione amministrativa dello stesso da parte della Struttura, il trattamento di cui al punto 8 delle finalità, verrà immediatamente sospeso.

Rifiuto al conferimento dei dati:

Il conferimento dei dati personali dell’interessato (familiare, amministratore di sostegno, tutore, curatore) è facoltativo.

Il mancato conferimento potrebbe rendere impossibile l’instaurazione del suddetto contratto o comprometterne la corretta gestione.

Proposizione di reclamo

Ciascun interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati personali oggetto di trattamento.