Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679
Egr. Sig. / Gentile Sig.ra,
ai sensi della normativa indicata, il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Pertanto, in attuazione del Regolamento UE 2016/679, è gradito fornirle le seguenti informazioni.
Titolare del Trattamento
Zaffiro CentroSud S.r.l., con sede a Milano in via Borromei n. 5, in persona del legale rappresentante p.t, email info@gruppozaffiro.it, pec zaffirocentrosud@legalmail.it
Responsabile della Protezione dei Dati (DPO)
Tel. 0432/1903333, email dpo@gruppozaffiro.it pec dpo.gruppozaffiro@legalmail.it
Informazioni sui dati raccolti
TRATTAMENTO DATI PERSONALI ANAGRAFICI, IDENTIFICATIVI, DI CONTATTO, FISCALI, BANCARI NONCHE’ PARTICOLARI (ART. 9 GDPR) E GIUDIZIARI (ART. 10 GDPR)
Finalità trattamento
I Dati forniti dall’interessato e/o dal familiare di riferimento, del Tutore, dell’Amministratore di sostegno, verranno utilizzati avendo come fine istituzionale l’erogazione dei servizi di assistenza, cura e riabilitazione per gli ospiti della Struttura.
In particolare, i dati conferiti verranno trattati per:
- A) La presa in carico della richiesta di ingresso in Struttura presentata ed altresì per l’eventuale successivo rapporto contrattuale stipulato;
- B) Finalità amministrativo- contabili legate alla gestione della richiesta presentata;
- C) Adempimento degli obblighi di legge connessi al rapporto precontrattuale e contrattuale;
- D) Analisi statistiche anonime.
Liceità trattamento
Finalità A, B e D: Senza il consenso espresso, quando il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 lett. b del GDPR).
Finalità C: Senza il consenso espresso, quando il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6 lett. c del GDPR).
Il trattamento dei Suoi dati particolari di cui all’art. 9 del GDPR che rivelino l’origine razziale o etnica, le convinzioni religiose o filosofiche, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale e/o all’orientamento sessuale, sarà effettuato per la corretta gestione della domanda di ingresso in Struttura, previo rilascio del suo consenso espresso (art. 9, par. 2 lett. a del Regolamento UE 2016/679 – GDPR).
Base giuridica del trattamento
Codice Civile Libro V; Legge 8 novembre 2000 n. 328 “Legge quadro per la realizzazione del sistema integrato di interventi e servizi sociali”; D.lgs. 30 dicembre 1992 n. 502 “Riordino della disciplina in materia sanitaria, a norma dell’articolo 1 della L. 23 ottobre 1992, n. 421, art. 8”; DPCM del 12 gennaio 2017 “ Definizione e aggiornamento dei livelli essenziali di assistenza, di cui all’articolo 1, comma 7, del decreto legislativo 30 dicembre 1992, n. 502”; Legge 241/1990 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”; Legge 104/1992 “Legge quadro per l’assistenza, l’integrazione sociale e i diritti delle persone handicappate”; Regolamento Europeo 679/2016/679 in materia di protezione dei dati personali e D. lgs 196/2003 e s.m.i.; D. Lgs. 101/2018 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”.
Categorie destinatari dei dati
Personale dell’Ente espressamente autorizzato al trattamento dei dati; Assistenti sociali; professionisti esterni, anche in ambito socio sanitario, in rapporto collaborativo finalizzato alla realizzazione e fruizione del servizio; Enti previdenziali ed assistenziali; Società di elaborazione dati contabili e redazione adempimenti fiscali; Società che gestiscono reti informatiche e telematiche e elaboratori di dati; Società di servizi postali; Banche ed istituti di credito nell’ambito della gestione finanziaria dell’Ente; Società, enti, consorzi o altre organizzazioni, aventi finalità di assicurazione e simili; Società o enti di recupero del credito per le azioni relative; Legali, medici e altri consulenti tecnici; Comune per esigenze di assistenza sociale ed integrazione rispetto alle prestazioni socio-sanitarie; Regione per finalità di controllo della spesa sanitaria e dell’attività di erogazione delle prestazioni; Enti pubblici collegati all’Ente e/o al servizio cui la domanda di inserimento inerisce.
Trasferimento dei dati ad un paese terzo
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire i dati anche extra UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra UE avverrà in conformità alle disposizioni di legge, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Il Titolare provvederà in tal caso a darne contezza agli interessati per il tramite del proprio sito istituzionale.
Periodo di conservazione dei dati
I dati conferiti in sede di “domanda di ingresso”, saranno conservati fino al perfezionamento della stessa e successivamente inseriti all’interno della cartella dell’ospite. Nel caso di mancato inserimento, i dati verranno conservati per un tempo non superiore ad anni uno dal loro conferimento.
Obbligatorietà fornitura dei dati, motivazione e conseguenze mancata comunicazione
Il conferimento dei dati è obbligatorio per l’adempimento delle misure precontrattuali richieste. In mancanza di comunicazione non sarà possibile procedere all’erogazione del servizio.
Fonte di origine dei dati
Raccolti presso l’interessato, il familiare di riferimento, il Tutore, l’Amministratore di Sostegno, forniti da Enti connessi alla gestione del servizio di ospitalità.
Esistenza di processi decisionali automatizzati
Nessun processo decisionale automatizzato è stato implementato presso l’Ente.
Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati. Alle stesse potranno avere accesso i soggetti espressamente designati dall’Ente come autorizzati, delegati o responsabili del trattamento dei dati personali, i quali effettueranno le operazioni ivi inerenti nel rispetto di quanto disposto dal Regolamento e dalla normativa vigente in materia. Eventuali trattamenti da effettuare in esterno, per attività specifiche non eseguibili all’interno, vengono affidati a soggetti di comprovata affidabilità designati al trattamento esterno con specifica nomina. Per ogni trattamento diverso da quello per il quale i dati sono stati raccolti, il titolare fornisce all’interessato tutte le informazioni necessarie a tale diversa finalità.
Diritti degli Interessati
In qualsiasi momento, l’interessato potrà revocare il consenso, ove previsto (art. 7 par. 3 del GDPR) ed esercitare il diritto di opposizione al trattamento dei dati che lo riguardano (art. 21 del GDPR). Inoltre, lo stesso potrà avere accesso ai propri dati personali (art. 15 del GDPR), ottenerne la rettifica o la cancellazione, la limitazione del trattamento (art. 16, 17 e 18 del GDPR), la portabilità (art. 20 del GDPR). Lei potrà esercitare i sopradescritti diritti contattando il Titolare o il Responsabile della Protezione dei Dati. Potrà, infine, proporre reclamo all’autorità di controllo (Garante Privacy) (artt. 15, par. 1, lett. f , e 77 del GDPR).
Modifiche all’informativa
Eventuali modifiche o integrazioni alla presente informativa, rese necessarie da novità normative od organizzative, saranno comunicate da parte del Titolare del trattamento mediante la pubblicazione della versione aggiornata nella pagina web: https://www.gruppozaffiro.it/privacy-policy/