Documento e informativa privacy Asla Onlus

INFORMATIVA PRIVACY

ASLA ONLUS

DOCUMENTO PRIVACY

Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva  95/46/CE (regolamento generale sulla protezione dei dati), d’ora innanzi GDPR .

 

AMBITO

ASLA Onlus intende a mezzo della presente Informativa sulla privacy e il trattamento dei dati , relazione di valutazione – pianificazione volontaria illustrare come viene regolata l’acquisizione e il trattamento dei “Dati” con ciò intendendosi , pur essendo il concetto molto ampio, quelli di origine oggettiva (a titolo esemplificativo e non esaustivo : dati anagrafici, relativi alla ubicazione, codice fiscale, identificativo online, stato di salute, abitudini, immagine e voce ecc.) e soggettivo (a titolo esemplificativo e non esaustivo: informazioni e/o valutazioni fornite da un soggetto ad un altro soggetto)

Pare opportuno premettere che il possibile trattamento di dati sensibili ed oggi dati particolari ex art. 9 GDPR astrattamente effettuabile da ASLA Onlus   rientra tra quelli previsti dal Regolamento (UE) 2017/679 del PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016d’ora innanzi GDPR.

Come in precedenza dalla Autorizzazione Generale al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni, n. 3/2012, emessa dal Garante Privacy il 13 dicembre 2012.

Più in particolare, ai sensi del predetto GDPR, le associazioni anche non riconosciute, le organizzazioni assistenziali o di volontariato e le ONLUS sono autorizzate dal Garante a trattare i dati sensibili ed oggi dati particolari ex art. 9 GDPR relativi:

  1. ai soci e associati nonché ai loro famigliari e conviventi;
  2. agli aderenti, sostenitori e sottoscrittori nonché a coloro che hanno contatti regolari con l’associazione;
  3. ai beneficiari, agli assistiti ed ai fruitori delle attività o dei servizi prestati dall’associazione;

per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo o dallo statuto e per il perseguimento di finalità di beneficenza, assistenza sociale o socio-sanitaria.

ASLA Onlus, nel rispetto dell’articolo 5 del GDPR acquisirà e tratterà i dati raccolti coi seguenti criteri e principi :

1) Trasparenza

2) Liceità e Correttezza

3) Minimizzazione, pertinenza e proporzionalità

4) Limitazione della Conservazione

5) Sicurezza e integrità

L’Informativa Privacy potrà essere modificata in qualunque momento pubblicando la versione aggiornata su questo sito, inclusa la data di entrata in vigore della versione modificata.

ASLA Onlus attua il principio della MINIMIZZAZIONE della RACCOLTA DEI DATI

Per quanto concerne l’atto principale e iniziatorio della partecipazione alla attività associativa, la DOMANDA DI ISCRIZIONE ad ASLA Onlus, ebbene la stessa conterrà unicamente la richiesta di Cognome e Nome (obbligatorio) del richiedente al fine dell’inserimento nell’elenco soci, nonché  la residenza (obbligatoria ai fini dell’invio della convocazione della Assemblea), la mail (facoltativa, per l’invio di aggiornamenti e newsletters) e il numero di telefono cellulare (facoltativo).

In nessun caso il modulo di iscrizione ad ASLA Onlus conterrà richieste o caselle che distinguano il socio in quanto ammalato o non ammalato di SLA, dato di tipo sanitario.

ASLA Onlus è consapevole che in virtù delle richieste che perverranno ai propri professionisti che operano nei diversi territori e che offrono servizi a favore di malati e di loro familiari, in certuni casi alcuni  dati sanitari quantomeno quello riguardante lo status di ammalato di Sclerosi Laterale Amiotrofica (già di natura sensibile ed oggi dati particolari ex art. 9 GDPR, dei soggetti e per le finalità sopra elencate) potranno  dover essere trattati dal Titolare. L’esiguità del fenomeno e il fatto che il trattamento è occasionale e non costituisce attività principale di ASLA Onlus esclude che tale trattamento avvenga su “Larga Scala”.

Nel caso debba avvenire il trattamento del dato particolare riguardante la salute, ciò avverrà a seguito dell’invio di una idonea informativa, anche senza il consenso degli scritto degli  interessati: infatti, ai sensi del GDPR così come in precedenza ai sensi dell’art. 263 del Codice Privacy, “i dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti (…) per il perseguimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l’associazione, ente od organismo, sempre che i dati non siano comunicati all’esterno o diffusi e l’ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all’atto dell’informativa ai sensi dell’articolo 13”. Inoltre ai sensi dell’Art. 9 comma 2 lettera C GDPR il trattamento è da considerarsi necessario per tutelare un interesse vitale dell’interessato.

Ciò significa che ASLA può legittimamente trattare i dati sensibili dei soci, dei sostenitori, dei beneficiari e dei loro famigliari, per le finalità previste dal proprio Statuto, anche senza il consenso scritto degli interessati, purché ai sensi dell’art. 9 n. 2 lettera a) l’interessato presti consenso in modo esplicito e comunque con le limitazioni legate ad un contatto generalmente di tipo orale e telefonico  e gli interessati siano stati resi edotti del trattamento mediante apposita informativa ai sensi dell’articolo 12- 13 e 14 del GDPR.

Nell’ipotesi in cui l’interessato richieda una attività che comporta la trasmissione dei suoi dati a soggetti terzi (quali possono essere, ad esempio, il Comune, gli Enti Territoriali, le ASL, organizzazione di convegni e simposi, corsi di formazione …), ASLA renderà apposita informativa. In tale ipotesi si procederà, per quanto possibile, a raccogliere  il consenso scritto dell’interessato, ad eccezione del caso in cui quest’ultimo sia incapace di intendere e di volere e sia affiancato da un Amministratore di Sostegno o Rappresentato da un Tutore.

ASLA Onlus – esaminate le Nove Autorizzazioni Generali del Garante – ritiene che il proprio operare sia conforme alle autorizzazioni previste come segue

– Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9 GDPR)  da parte degli organismi di tipo associativo e delle fondazioni
15 dicembre 2016

ASLA Onlus considera  dati personali , nel richiamo di quanto già chiarito dal Garante per la protezione dei dati personali, le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Ed inoltre , ASLA Onlus dichiara che :

  • dati già definiti sensibili e/o dati rientranti nelle particolari categorie di cui all’art. 9 GDPR: sono quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale; si chiarisce che – ad esclusione del dato possibile riguardante lo stato di salute ovvero essere ammalato di SLA comunicato ai professionisti dell’associazione che operano nel territorio  – questo genere di dati NON verrà trattato da ASLA Onlus.
  • dati giudiziari: sono quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Si chiarisce che questo genera di dati NON verrà trattato da ASLA Onlus.

 I dati raccolti   da ASLA Onlus in caso di ACQUISIZIONE DI DATI TRAMITE COMUNICAZIONE TELEFONICA saranno trattati come segue:

  1. ASLA Onlus richiederà all’interessato il proprio consenso in forma orale non sussistendo altra forma alternativa che consenta di interagire con i bisogni per i quali l’interessato interpella ASLA Onlus
  2. inserirà i dati ricevuti nei files dell’associazione,
  3. Successivamente alla conversazione ASLA Onlus invierà alla mail indicata come riferimento dall’Interessato, o ad altro riferimento in mancanza di mail, la Informativa contenente l’elenco dei dati richiesti, il motivo della richiesta e l’indicazione di tutti i diritti spettanti all’Interessato.

In caso di Comunicazione relativa alla RACCOLTA DI FONDI E DONAZIONI , ASLA Onlus ritiene che l’accesso da parte dell’Interessato al fine della donazione sia atto volontario e specificamente prefinalizzato dall’Interessato,  ragione per la quale non è necessaria la richiesta di alcun consenso alla donazione e al trattamento dei dati necessari ai fini di legge; ASLA Onlus  provvederà ad inviare all’Interessato autore della donazione idonea Informativa con l’indicazione dello scopo della raccolta dei dati e dei diritti.

Ai sensi del GDPR ASLA Onlus riconosce e definisce nel proprio agire che

TITOLARE DEL TRATTAMENTO DEI DATI è ASLA Onlus con sede in Via Pedagni, 11/A – 35030 Veggiano (PD) – C.F. e P.IVA: 92185860282

FINALITA’ DELL’ATTIVITA’ DI ASLA ONLUS

Le finalità dell’attività di ASLA sono le seguenti:

  • promuovere la tutela, l’assistenza e la cura dei malati di sclerosi laterale amiotrofica (SLA), garantendone la dignità personale per una migliore qualità della vita;
  • stimolare e diffondere, con ogni mezzo ritenuto utile, necessario o semplicemente opportuno, la conoscenza delle problematiche connesse alla SLA al fine di sensibilizzare l’opinione pubblica, le autorità politiche, sanitarie e socio-assistenziali, nei confronti dei malati e dei loro familiari;
  • sollecitare le autorità competenti perché provvedano con rapidità ed accuratezza di diagnosi a fornire trattamenti e cure adeguate ai malati di SLA e la necessaria assistenza ai familiari;
  • promuovere e sostenere, anche in collaborazione con Istituzioni Pubbliche e/o private, attività di ricerca scientifica e di studio per l’approfondimento delle conoscenze scientifiche circa i modelli e le tecniche di intervento nell’ambito della SLA;
  • promuovere e organizzare percorsi di formazione per il personale sanitario e socio-assistenziale che opera nell’ambito della sclerosi laterale amiotrofica, nonché per gli ammalati e i loro familiari;
  • informare i malati, i loro familiari, e quanti li seguono nel trattamento, sulla malattia sulle possibilità di cura e di assistenza
  • promuovere la raccolta di fondi per il conseguimento degli scopi statutari collaborando anche con altre associazioni od enti, nazionali o esteri, che svolgano attività analoghe o accessorie all’attività sociale.

ESERCIZIO DEI DIRITTI DA PARTE DELL’INTERESSATO

ASLA Onlus riconosce ed è predisposta affinché ogni Interessato possa esercitare il proprio diritto di accesso ai dati (art. 15 GDPR), di rettifica dei dati (art. 16 GDPR), diritto di cancellazione (diritto all’oblio, art. 17 GDPR), il diritto di limitazione del trattamento (art. 18 GDPR) , diritto alla portabilità dei dati (art. 20 GDPR) , diritto di opposizione (art. 21 GDPR) mediante presa di contatto con il Responsabile del Trattamento dei dati al numero telefonico 049/9002827  o mail segreteria@associazioneasla.org.

I DATI RACCOLTI NON SARANNO CONSERVATI A TEMPO INDETERMINATO.

Più specificamente:

  • i dati dei soci potranno essere conservati fintanto che l’interessato cui i dati si riferiscono mantenga la propria qualifica di socio oppure per un tempo superiore, laddove ciò corrisponda ad un obbligo di legge;
  • i dati dei sostenitori potranno essere conservati soltanto laddove ciò corrisponda ad un obbligo di legge e comunque con riferimento all’articolo 6 della – Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili (ed oggi dati particolari ex art. 9 GDPR) da parte degli organismi di tipo associativo e delle fondazioni
  • i dati dei soggetti che hanno con l’associazione contatti regolari potranno essere conservati soltanto per il tempo necessario ad evadere le richieste dell’interessato o oppure per un tempo superiore, laddove ciò corrisponda ad un obbligo di legge.

PROTEZIONE DEI DATI PERSONALI

ASLA Onlus protegge i dati personali adottando misure di sicurezza tecniche ed amministrative atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e manomissione dei dati. Tra i sistemi di sicurezza utilizzati vi sono i firewall, la crittografia dei dati, i controlli dell’accesso fisico ai nostri data center e i controlli per l’autorizzazione dell’accesso ai dati personali.

 COME VENGONO UTILIZZATI I DATI

  1. I dati raccolti NON sono utilizzati dal Titolare ASLA Onlus o da terzi per prendere decisioni che producono effetti giuridici
  2. I dati raccolti NON sono utilizzati dal Titolare ASLA. Onlus o da terzi per decisioni che possono impedire agli interessati di avvalersi di un servizio
  3. I dati raccolti NON sono utilizzati dal Titolare ASLA. Onlus o da terzi per attività di scoring, valutazione o profilazione degli interessati;
  4. I dati raccolti NON sono utilizzati dal Titolare ASLA Onlus o da terzi per attività di profilazione, combinazione e raffronto di insiemi di dati provenienti da diverse fonti
  5. I dati raccolti NON sono sottoposti a un monitoraggio sistematico (videosorveglianza)
  6. Il Titolare ASLA Onlus NON tratta dati sensibili estremamente personali quali dati giudiziari o opinioni politiche;
  7. Il Titolare ASLA Onlus NON tratta dati personali su larga scala
  8. Il Titolare ASLA. Onlus POTREBBE TRATTARE saltuariamente sommari e quantitativamente minimali dati di salute (art. 9 GDPR) riguardanti soggetti vulnerabili ammalati di Sclerosi Laterale Amiotrofica, consistenti unicamente nella data di insorgenza della malattia e nella sua evoluzione
  9. Il Titolare ASLA Onlus NON utilizza soluzioni tecnologiche avanzate quali internet of things, riconoscimento facciale o similari;
  10. Il Titolare ASLA Onlus NON controlla sistematicamente le attività dei dipendenti, compreso l’utilizzo dei terminali informatici, la navigazione su internet eccetera

UTILIZZO DEGLI INDIRIZZI MAIL GIA’ DISPONIBILI AL 24 MAGGIO 2018

ASLA Onlus manterrà tra i propri dati l’indirizzario già acquisito per le proprie finalità istituzionali ed acquisito nel rispetto del DLgs 196/2003.

 

 

 

Aiutaci a condividere questo articolo:

Continua a leggere

Skip to content