Titolare del Trattamento

Il Titolare del trattamento dei dati personali e particolari relativi allo stato di salute (art. 4 n. 7 Reg. UE n. 2016/679) è l’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV, con sede sociale a Roma, via di Novella, n. 22 - 00199, che può essere contattata come segue:  

•                pec: lolloperlasindromedibrugada@pec.it 

•                e-mail: info@lolloperlasindromedibrugada.org 

Responsabile del Trattamento

Il Responsabile del trattamento dei dati personali e particolari relativi allo stato di salute (art. 4 n. 8 Reg. UE n. 2016/679) è la Dott.ssa Patrizia De Angelis, Chief Legal di K4 Solutions SRL, che può essere contattata come segue: 

•                e-mail: privacy@k4solutions.it

Base giuridica e finalità del trattamento

La base giuridica dei trattamenti sopra descritti risiede nel consenso, ai sensi dell’art. 6, primo comma, lett. a) del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati) e, in caso di dati rientranti nelle categorie particolari, dell'art. 9, secondo comma, lett. a) del Regolamento UE 2016/679.

In particolare, la base giuridica è costituita dai servizi offerti dall’Associazione o comunque connessi all'esercizio delle proprie attività. Nel caso specifico, per l’elaborazione del referto medico nell’ambito del servizio di screening elettrocardiografico offerto dall’Associazione ed effettuato dal personale medico nell’ambito del progetto di ricerca sulla patologia cardiaca della Sindrome di Brugada. Altresì, per l’uso e la consultazione del Sito dell’Associazione e della piattaforma online ecg.lolloperlasindromedibrugada.org da parte dei visitatori e degli utenti, che prestano il proprio consenso al trattamento dei dati personali e particolari.  

L’Associazione promuove la consapevolezza e favorisce la comprensione dell’interessato riguardo ai rischi, alle norme, alle garanzie e ai diritti in relazione al trattamento e, altresì, promuove la consapevolezza dei titolari del trattamento e dei responsabili del trattamento riguardo agli obblighi imposti loro dal Regolamento (art. 57, par. 1, lett. b e d Reg. UE n. 2016/679). 

Raccolta dei dati personali e particolari

L’Associazione LOLLO PER LLA SINDROME DI BRUGADA ODV potrà raccogliere e trattare i dati personali (nome, cognome, data di nascita, genere, indirizzo e-mail) e particolari degli interessati, previa acquisizione di apposito consenso espresso (art. 4 n. 11 Reg. UE n. 2016/679). Con l’iscrizione alla piattaforma online e prestando il relativo consenso, l’interessato potrà accedere alla piattaforma e iscriversi allo screening cardiologico. In particolare, l’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV raccoglierà e tratterà dati personali e particolari, ove necessario, da e sotto la responsabilità di professionisti soggetti al segreto professionale, con l’uso di apparecchiature autorizzate, conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch'essa soggetta all'obbligo di segretezza conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti" (art. 9.3 Regolamento UE 2016/679). In ogni caso, l’interessato potrà cancellare in qualsiasi momento la propria iscrizione (art. 17 Reg. UE n. 2016/679).  L’eventuale rifiuto di rispondere o di esprimere il consenso comporterà l’impossibilità per l’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV di dare seguito alle richieste dell’interessato e non gli consentirà di partecipare allo screening elettrocardiografico in oggetto.

I dati personali senza dettagli identificativi, in forma strettamente anonima, potranno anche essere comunicati a terzi a fini di ricerca.

 

Consenso dell’interessato

L’interessato, in qualità di partecipante allo screening elettrocardiografico, presta il proprio consenso con manifestazione di volontà libera, specifica, informata e inequivocabile, mediante dichiarazione o azione positiva inequivocabile, che i dati personali e relativi al suo stato di salute possono essere oggetto di trattamento.   L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.  La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l’interessato è informato di ciò (art. 4, n. 7 e 11 Reg. UE n. 2016/679).  

Il consenso può essere espresso dall’interessato, conformemente alla normativa vigente, mediante specifiche configurazioni del browser e di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità (artt.  4, n. 7 e 11; 7 Reg. UE n. 2016/679).  

Diritti dell’interessato

L’interessato ha il diritto di ottenere dal titolare del trattamento: 

•                la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: 

•                le finalità del trattamento; 

•                le categorie di dati personali in questione; 

•                i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi organizzazioni internazionali; 

•                quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; 

•                 l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; 

•                il diritto di proporre reclamo al Garante della Privacy (art. 77 Reg. UE n. 2016/679) o di adire le opportune sedi giudiziarie (art. 79 Reg. UE n. 2016/679), nel caso in cui ritenga che il trattamento dei suoi dati personali violi il presente regolamento; 

•                qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; 

•                l’esistenza di un processo decisionale automatizzato, compresa la profilazione.   

•                la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (art. 16 Reg. UE n. 2016/679); 

•                la cancellazione dei dati personali (“diritto all’oblio”) che lo riguardano senza ingiustificato ritardo (art. 17 Reg. UE n. 2016/679); 

•                la limitazione del trattamento dei dati personali (art. 18 Reg. UE n. 2016/679); 

•                la portabilità dei dati (art. 20 Reg. UE n. 2016/679); 

•                il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali e particolari che lo riguardano (art. 21 Reg. UE n. 2016/679); 

•                il diritto di non essere sottoposto a processi decisionali automatizzati (art. 22 Reg. UE n. 2016/679). 

Destinatari dei dati 

Tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra indicate a: 

•                K4 Solutions S.r.l., quale fornitore dei servizi di sviluppo e manutenzione della piattaforma web; 

•                Aruba, partner commerciali per loro finalità, autonome e distinte, solo nel caso in cui l’interessato abbia prestato uno specifico consenso; 

•                soggetti, enti od autorità a cui sia obbligatorio comunicare i tuoi dati personali in forza di ordini delle autorità o di disposizioni di legge.

L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta all’indirizzo: info@lolloperlasindromedibrugda.org. 

Sicurezza dei dati personali

•                Modalità di trattamento  

Il trattamento dei dati personali e particolari avviene nel rispetto dei principi di riservatezza, correttezza, liceità e trasparenza, mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità stesse anche mediante l’utilizzo di telefono, posta elettronica o altre tecniche di comunicazione a distanza.  

I dati personali e particolari degli interessati saranno gestiti, mettendo in atto le misure tecniche e organizzative adeguate, al fine di garantire un livello di sicurezza proporzionato al rischio (art. 32 Reg. UE n. 2016/679). Difatti, il titolare del trattamento, per attuare in modo efficace i principi di protezione dei dati, mette in atto la pseudo anonimizzazione, in modo tale che i dati personali non possano più essere attribuiti ad un interessato specifico senza l'utilizzo di informazioni aggiuntive, le quali devono essere conservate separatamente, per garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (artt. 4 n. 5 e 25 Reg. UE n. 2016/679). 

•                Modalità di conservazione 

L’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV presta attenzione all’implementazione e al mantenimento della sicurezza dei suoi servizi e dei dati degli interessati, attuando appropriate garanzie fisiche e tecnologiche per aiutare a prevenire l’accesso non autorizzato, per mantenere la sicurezza dei dati e per utilizzare correttamente le informazioni che raccogliamo. Queste protezioni variano in base alla sensibilità delle informazioni che vengono raccolte e archiviate. 

L’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV utilizza accurate procedure e specifici controlli tecnici per garantire la sicurezza dei sistemi informatici, quali: 

•                topologia di rete sicura, che include sistemi di prevenzione delle intrusioni; 

•                comunicazione crittografata; 

•                autenticazione e controllo degli accessi; 

•                test di verifica esterni e interni. 

In ogni caso, considerato lo stato della tecnologia, si avverte che le diverse misure adottate per salvaguardare le informazioni degli utenti non garantiscono con estrema certezza un eventuale accesso non autorizzato o abuso di alcuni servizi da parte di terzi. In tal caso, l’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV provvederà a ripristinare i sistemi di sicurezza e a segnalare l’accaduto alle competenti Autorità. 

Luogo del trattamento dei dati

Il trattamento dei dati personali e particolari degli interessati connessi ai servizi online della piattaforma ecg.lolloperlasindromedibrugada.org ha luogo presso la sede dell’Associazione LOLLO PER LA SINDROME DI BRUGADA ODV e sono curati solo dal personale tecnico incaricato del trattamento, oppure da eventuali incaricati di operazioni di manutenzione, che curano la parte tecnologica del sito e della piattaforma on line (art. 28 Reg. UE n. 2016/679). 

Periodo di conservazione

I dati personali e particolari degli interessati saranno conservati per un anno dall’ultimo login dell’utente, per il tempo strettamente necessario al raggiungimento della finalità per cui sono stati raccolti. Se occorre, anche successivamente, per l’espletamento degli obblighi di legge.

I dati raccolti e archiviati per la realizzazione dello studio in questione saranno conservati per un anno dall’ultima login alla piattaforma.

Trasferimento dei dati 

I dati degli interessati non saranno gestiti, conservati né trasferiti al di fuori dell’Unione Europea.