Privacy policy
Informativa Privacy (art. 13 e 14 Reg. UE 2016/679)
Titolare del trattamento
Titolare del trattamento è FONDAZIONE Scuola di Sanità Pubblica (C.F. 92088920282 e P.IVA 04888490283) con sede legale in Padova, Passaggio L. Gaudenzio n. 1, in persona del legale rappresentante pro tempore, tel 0445 1859100 privacy@fondazionessp.it
Categorie di dati trattati e fonti di origine
I dati oggetto di trattamento da parte del Titolare sono:
- dati personali comuni identificativi quali, a mero titolo esemplificativo, dati anagrafici, dati fiscali, indirizzo, numero di telefono, e-mail, dati contenuti nel curriculm vitae in genere e simili;
- immagine;
- in via eccezionale, nei limiti in cui ciò sia necessario per l'instaurazione e lo svolgimento del rapporto, dati particolari ai sensi dell'art. 9 GDPR, tra cui dati relativi alla salute nell'ambito, ad esempio, di misure contenitive di natura pandemica, ovvero per la gestione delle assenze e simili.
I dati provengono dal conferimento volontario dell'Interessato.
I dati potrebbero inoltre essere stati raccolti o provenire da altri enti o da fonti pubbliche, tra cui registri e simili.
Finalità del trattamento
Il trattamento dei dati dell'Interessato è finalizzato:
- all'instaurazione e gestione del rapporto tra l'Interessato e il Titolare, avente ad oggetto l'attività di formazione professionale in ambito sanitario e simili ed in particolare la promozione e lo sviluppo delle competenze del personale e dei nuovi modelli organizzativi e gestionali nel Servizio Socio Sanitario Regionale e simili. Pertanto, in dipendenza dell'ambito entro cui l'attività formativa sia richiesta ed erogata, la finalità potrà essere di tipo contrattuale, istituzionale, legalmente obbligatoria;
- svolgimento di tutti i compiti e funzioni istituzionali, nonché adempimento dei fini statutari del Titolare, in particolare nell'ambito della formazione professionale in ambito sanitario e simili, quale struttura preposta alla formazione ed aggiornamento dei professionisti del Servizio Socio Sanitario Regionale e simili;
- all'adempimento di tutti gli obblighi di legge cui è sottoposto il Titolare nell'ambito della sua attività, come derivanti da norme di legge sia statali che regionali, da norme di regolamento, ovvero da atti amministrativi anche di tipo generale, ad esempio per quanto concerne la registrazione dei corsi, ovvero ad esempio in ambito fiscale, della sicurezza, dell'igiene nell'ambito di misure contenitive di natura pandemica e simili, della disciplina della professione di medico o delle altre professione sanitarie o di interesse sanitario e simili;
- comunicazione dei dati alle Aziende Sanitarie, ovvero ad altri Enti pubblici, sia statali che regionali, facenti parte del SSN o comunque afferenti il settore in oggetto, ovvero ad enti privati, convenzionati o meno con il SSN, o enti privati, anche autorizzati, ai fini dell'adempimento degli obblighi istituzionali del Titolare nonché per tutte le altre finalità correlate alle finalità suddette;
- in via eccezionale e facoltativa, previo consenso, limitatamente ai soli dati personali comuni compresa l'immagine, alla diffusione, ad esempio per fini di promozione, pubblicizzazione, divulgazione dell'attività del Titolare, sia su canali online che off-line e simili;
Il trattamento potrà avvenire mediante strumenti elettronici o anche in forma cartacea.
Base giuridica del trattamento
La base giuridica del trattamento dei dati è rappresentata da:
- art. 6, comma 1, lett. a) GDPR = CONSENSO espresso dell'Interessato per la finalità di diffusione di cui alla lett. e);
- art. 6, par. 1, lett. b) GDPR = ESECUZIONE DI MISURE PRECONTRATTUALI O CONTRATTUALI per le finalità di cui alla lettera a), relativamente al trattamento dei dati necessario all'esecuzione del rapporto formativo o delle altre misure precontrattuali a tale rapporto preliminari;
- art. 6, comma 1, lett. c) GDPR = ADEMPIMENTO DI UN OBBLIGO LEGALE per le finalità di cui alle lettere a, b), c) e d), relativamente al trattamento necessario per adempiere un obbligo legale del Titolare, ad esempio per gli adempimenti fiscali o altri legali, quali cui è soggetto il Titolare nell'ambito del rapporto di formazione;
- art. 6, par. 1, lett. e) GDPR = COMPITO DI INTERESSE PUBBLICO o CONNESSO ALL'ESERCIZIO DI PUBBLICI POTERI per le finalità di cui alle lettere a, b), c) e d), nonché lettera e) nei limiti degli usi istituzionali, relativamente al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, soprattutto in relazione al ruolo che la Fondazione ricopre nel sistema regionale del Veneto quale ente catalizzatore di governance ai sensi della L.R. 48/2018 e ss.mm.ii.;
- art. 6, par. 1, lett. f) GDPR = LEGITTIMO INTERESSE DEL TITOLARE per tutte le finalità di cui sopra svolte nel perseguimento dei fini istituzionali del Titolare, anche in alternativa al perseguimento dell'interesse pubblico rilevante; a tale fine il legittimo interesse è costituito dal perseguimento dei legittimi fini di svolgimento dell'attività di formazione professionale, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'Interessato che richiedono la protezione dei dati personali; ciò per tutte le finalità di cui alle lettere a, b), c) e d), nonché lettera e) nei limiti degli usi istituzionali.
Quanto alle categorie particolari di dati di cui all'art. 9 GDPR, l'ulteriore condizione di legittimità del trattamento è rappresentata da:
- art. 9 par. 2 lett. a) GDPR = CONSENSO, nei casi in cui esso si applichi come sopra;
- art. 9 par. 2 lett. b) GDPR = DIRITTO DEL LAVORO, SICUREZZA E PROTEZIONE SOCIALE;
- art. 9 par. 2 lett. e) GDPR = DATI RESI MANIFESTAMENTE PUBBLICI, per i dati resi tali dall'Interessato;
- art. 9 par. 2 lett. g) GDPR = INTERESSE PUBBLICO RILEVANTE;
- art. 9 par. 2 lett. i) GDPR = SANITÀ PUBBLICA, nei limiti in cui sia applicabile.
In ogni caso il trattamento, ivi compresa la comunicazione, di categorie particolari di dati avverrà sulla base delle prescrizioni n. 2 impartite dal Garante per la protezione dei dati personali con provvedimento n. 146 del 5 giugno 2019 e ss.mm.ii.
Obbligatorietà del conferimento e conseguenze del rifiuto a fornire i dati
Il conferimento dei dati personali è obbligatorio per il perseguimento delle finalità di erogazione del servizio di formazione ed in genere per quelle istituzionali di cui alle lettere da a) a d) negli stretti limiti dei dati di volta in volta specificamente necessari all'instaurazione ed allo svolgimento del rapporto di formazione.
L'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità totale o parziale per il Titolare di instaurare o gestire il rapporto di formazione e quindi di erogare il relativo servizio di formazione.
Il conferimento dei dati personali è facoltativo e soggetto a previo consenso nei casi di cui alla lettera e).
Eventuali destinatari dei dati personali
I dati potranno essere comunicati, nello stretto ambito delle attività istituzionali e delle correlate necessità amministrative e contabili e comunque nello stretto ambito del rapporto di formazione, ad Incaricati autorizzati al trattamento ed a Responsabili del trattamento, tra cui altri collaboratori, professionisti e consulenti per la resa di prestazioni accessorie o correlate a quelle oggetto del rapporto medesimo o comunque connesse alle finalità su indicate.
Il Titolare potrà comunicare i dati a destinatari esterni, che potrebbero operare come titolari autonomi di trattamento, tra cui ad Enti Pubblici, sia statali (ad es. Ministero della Salute) che regionali (ad es. Regione o Aziende Sanitarie o Ospedaliere e simili), Enti privati autorizzati o convenzionati, limitatamente ai dati strettamente indispensabili per le attività di effettivo ausilio alle finalità di cui alle lettere a, b), c), d) su indicate, nonché per scopi amministrativi e contabili, ivi comprese le attività di natura certificatoria della formazione espletata (ECM e simili).
I dati potranno essere anche diffusi previo consenso, limitatamente ai dati personali comuni, compresa l'immagine, per i fini indicati alla lettera e).
Periodo di conservazione dei dati
I dati saranno conservati per tutta la durata del rapporto e per tutto il periodo successivo correlato alla maturazione di termini di prescrizione o decadenza di diritti o per l'assolvimento degli obblighi di legge in materia contabile, fiscale, legale, di certificazione formativa e simili. I dati trattati sulla base del consenso saranno conservati fino a revoca. In ogni caso il trattamento non potrà avere durata maggiore, per ciascun dato trattato, al termine di prescrizione per l'esercizio dei diritti connessi a quel dato, ovvero al diverso termine indicato per legge.
Processi decisionali automatizzati, compresa la profilazione
Non verrà svolto alcun processo decisionale automatizzato, compresa la profilazione.
Trasferimenti verso Paesi terzi o verso organizzazioni internazionali
I dati potranno essere trasferiti verso Paesi terzi ovvero verso organizzazioni internazionali solo in presenza di garanzie appropriate, tra cui la sottoscrizione di clausole contrattuali standard (SCCs) sulla base dei modelli rilasciati dalla Commissione Europea oppure il consenso dell'Interessato.
Diritti dell'Interessato (artt. 15 – 22 GDPR)
Ai sensi degli artt. da 15 a 22 del GDPR ciascun Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all'art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all'indirizzo di cui sopra oppure presso gli uffici del Titolare.
Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta, salvo i casi di proroga o diniego previsti dall'art. 12 GDPR.
Diritto di revoca del consenso
Per i trattamenti fondati sulla base del consenso, l'Interessato può in qualsiasi momento revocarlo tramite:
- comunicazione inviata via e-mail all'indirizzo del Titolare di cui sopra;
- comunicazione inviata o consegnata presso la sede del Titolare.
Reclami
L'Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e ss. GDPR ad un'autorità di controllo, che per l'Italia è il Garante per la protezione dei dati personali, secondo le forme, modalità e i termini previsti e disciplinati dalla legislazione nazionale vigente. Il reclamo fa salvo ogni altro ricorso amministrativo o giurisdizionale.