Altro

Addendum all’Informativa sul trattamento dei dati personali ai sensi degli artt. 13‐14 del Reg. UE 679/2016 nell’ambito del trattamento dati degli operatori utilizzatori del sistema TuPassi

Gentile Operatore,

l’Azienda USL Toscana Centro (di seguito Azienda) La informa sul trattamento dei Suoi dati in quanto utilizzatore del sistema TuPassi che è un sistema di prenotazione interattivo con funzionalità "elimina code" che consente agli utenti di prenotare servizi di sportello o fissare appuntamenti utilizzando diversi canali quali ad es. totem, app e display per permettere una gestione efficiente dell’affluenza degli utenti agli sportelli.

Chi tratta i miei dati?

L’Azienda USL Toscana Centro quale Titolare del trattamento con sede legale in Piazza Santa Maria Nuova,1 50122 Firenze
Indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Come posso contattare il Responsabile della protezione dei dati?
Indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Il Titolare si avvale di Responsabili del trattamento?
Il Titolare si avvale di ESTAR (Ente di supporto tecnico-amministrativo regionale) per le funzioni ICT, designato Responsabile del trattamento ai sensi dell’art. 28 del Reg. UE 2016/679.
Nella procedura di prenotazione con funzionalità di “elimina code” ESTAR si avvale dell’applicativo di prenotazione e gestione del servizio “TuPassi” fornito dalla società MIROPASS S.r.l., soggetto designato sub-responsabile del trattamento ai sensi dell’art.28 del Reg. UE 2016/679.
I Responsabili e sub-responsabili del Trattamento sono obbligati ad individuare i propri dipendenti come Incaricati del trattamento sottoponendoli, ove non già previsto da disposizioni normative o regolamentari, a forme analoghe al segreto professionale o al segreto d’ufficio.

Per quali finalità la struttura sanitaria tratta i miei dati?
L’Azienda USL Toscana Centro, quale Titolare del trattamento, determina le finalità e i mezzi di trattamento dei Suoi dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, finalità, minimizzazione, esattezza integrità e riservatezza.
In particolare, la raccolta e il trattamento dei suoi dati personali è finalizzata alla creazione del profilo utente per l’accesso come utilizzatore del sistema Tupassi.
Potranno essere oggetto di trattamento, inoltre, c.d. file di log applicativi di sistema necessari quali misura di sicurezza per la protezione dei dati personali per l’analisi di eventuali problematiche tecniche relative al sistema e/o all’applicativo, per l’individuazione di accessi non autorizzati, per ricostruire le dinamiche di una violazione di dati (“data breach”). Il tracciamento tramite i file di log non ha, pertanto, una finalità di monitoraggio e controllo delle attività svolte dagli operatori utilizzatori del sistema. Qualora fosse necessario, per tutelare anche in sede contenziosa (civile, amministrativa o penale) gli interessi del Titolare del trattamento, questi potrà effettuare un controllo sulle attività dei dipendenti nel rispetto dei principi sanciti dal Reg.UE 2016/679, dalle diposizioni dell’autorità di controllo, dei regolamenti aziendali  previa specifica e idonea informativa sul trattamento dei dati personali fornita agli operatori interessati; sarà al contempo garantito il rispetto delle disposizioni di alla L. 300/1970 (c.d. Statuto dei Lavoratori).

Perché il trattamento è legittimo? Base giuridica
Il trattamento dei suoi dati personali viene quindi effettuato per l'esecuzione di un contratto di cui l’interessato è parte (art.6, par.1 lett b), per adempiere ad un obbligo legale al quale è soggetto il titolare (art.6, par. 1 lett c), per l’esecuzione di un compito di interesse pubblico di cui è investito il titolare (art. 6, par. 1 lett. e).
Le disposizioni citate sono delineate nel Reg.UE 2016/679.

Quali sono i dati trattati?
Nell’ambito del servizio sopra descritto, saranno oggetto di trattamento i suoi dati personali e, nello specifico:

  • nome e cognome;
  • user id;
  • codice fiscale;
  • indirizzo email;

Il conferimento di tali dati personali, per le sopra descritte finalità, è obbligatorio. In mancanza di conferimento non sarà possibile autorizzare l’accesso al sistema.
Come evidenziato, inoltre, verranno trattati i c.d. file di log applicativi per le finalità sopra descritte.

A chi verranno comunicati i miei dati?
I suoi dati personali sono trattati all’interno dell’organizzazione del Titolare solo da soggetti debitamente autorizzati e, dai soggetti quali Responsabili del trattamento nel rispetto delle misure di sicurezza di cui all’art. 32 GDPR.
I dati, oggetto di trattamento, possono essere accessibili, all’interno dell’Azienda, a più Referenti e incaricati del trattamento secondo le rispettive competenze e, comunque, in accordo con il principio di necessità, indispensabilità, pertinenza e non eccedenza.

Per quanto tempo saranno conservati i miei dati?
I suoi dati personali saranno conservati per il periodo necessario al perseguimento delle finalità sopra indicate. I file di log applicativi verranno conservati per un periodo di tre mesi.

Come saranno trattati i  miei dati? E da chi?
La raccolta ed il trattamento dei dati avvengono prevalentemente in forma elettronica, da parte di operatori specificatamente formati ed istruiti, la cui attività è verificata dai Referenti del trattamento individuati dall’Azienda Titolare del trattamento.
Nell’ambito dei servizi descritti, i suoi dati personali potranno essere trattati nella misura strettamente necessaria all’espletamento delle operazioni richieste, da soggetti in qualità di responsabili designati dall’Azienda.
Sono adottate misure di sicurezza e protezione dei dati appropriate e in conformità a quanto stabilito dalla normativa vigente e dai relativi principi, in particolare da quanto previsto all'articolo 5 del Regolamento (UE) 2016/679, a tutela dei diritti e delle libertà degli interessati.

E’ previsto un trattamento decisionale automatizzato?
No, per i dati forniti nell’ambito dei servizi descritti, Il Titolare non effettuerà alcun trattamento decisionale automatizzato, ivi compresa la  profilazione.

E’ previsto un trasferimento dei dati personali
No, I suoi dati personali non verranno trasferiti verso Paesi terzi (extra UE) e/o Organizzazioni internazionali.

Quali sono i miei diritti?
La informiamo, infine, che ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali che la riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, la portabilità dei dati; ha diritto di opporsi al trattamento. Per l’elenco completo ed esaustivo dei diritti esercitabili dall’interessato si rimanda agli articoli 15 ss. Reg.UE 2016/679.
Per esercitare tali diritti l’interessato può rivolgersi al Titolare del trattamento o inviare richiesta al Responsabile della protezione dei dati personali ai recapiti sopra riportati (sul sito  www.uslcentro.toscana.it. privacy in azienda – modulistica è possibile scaricare il modulo per l’esercizio dei diritti sopraelencati)

A chi posso presentare reclamo?
Qualora Lei ritenga che i Suoi diritti siano stati violati ha diritto di presentare reclamo all’Autorità di controllo (Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11 – Roma, email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.).

La presente informativa, nel rispetto del principio di progressività, è da considerarsi quale addendum alla informativa generale ed è consultabile, sul sito istituzionale – sezione Privacy – www.uslcentro.toscana.it