• Banner di default
  • Banner di default
  • Banner di default
  • Banner di default
  • Banner di default

Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ex art. 13 Reg. UE n. 2016/679

PIATTAFORMA HIPPOCRATES

 

L’Agenzia Regionale Emergenza Urgenza (AREU), C.F./P.IVA 11513540960, con sede legale in Milano (MI) - Viale Monza n. 223 e con sede operativa in Milano (MI) - Via Campanini n. 6, in qualità di Titolare del Trattamento (in seguito, “AREU” o “Titolare”), La informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), che i Suoi dati personali saranno trattati con le modalità e per le finalità di seguito illustrate.

La presente informativa è rivolta a tutti coloro che accedono e interagiscono con la piattaforma Hippocrates di AREU (in seguito, anche la “Piattaforma” e gli “Utenti”), attraverso la quale l’Agenzia gestisce l’organizzazione, la registrazione e gli ulteriori adempimenti connessi all’attività di formazione rivolta al personale sanitario/tecnico/amministrativo/laico, in ottemperanza con quanto previsto dai compiti istituzionalmente assegnati alla stessa di svolgimento, coordinamento e monitoraggio delle attività di emergenza urgenza extraospedaliera (cfr. DGR n. 6994/2008 e Legge Regione Lombardia n. 33/2009 e Legge Regione Lombardia 23/2015).

Inoltre, AREU gestisce, mediante l’utilizzo della Piattaforma, la registrazione dei Centri di Formazione BLSD (Basic Life Support and Defibrillation) per Operatori Laici, incaricati di organizzare e gestire l’attività formativa rivolta a personale laico inerente la rianimazione cardiopolmonare e la defibrillazione precoce.

AREU informa altresì che, ai sensi dell’art. 37 del GDPR, ha proceduto ad individuare e nominare il proprio Data Protection Officer (DPO), contattabile all’indirizzo e-mail dedicato: dpo@areu.lombardia.it.

 

DETTAGLI DEL TRATTAMENTO

 

Oggetto, finalità e base giuridica del trattamento

Costituiranno oggetto di trattamento le seguenti tipologie di dati personali (differenti a seconda del ruolo ricoperto dell’Utente – discente o docente/formatore):

  • dati forniti per la registrazione e l’accesso alla Piattaforma, quali nome, cognome, data e luogo di nascita, CF, indirizzo e-mail/PEC, professione, ente/azienda di appartenenza, numero di telefono, indirizzo di residenza, cv (eventuale), ecc. Tali dati saranno trattati esclusivamente al fine di:
    • consentire la registrazione alla Piattaforma;
    • consentire l’iscrizione agli eventi formativi proposti mediante la Piattaforma e la fruizione degli stessi;
    • registrare le presenze agli eventi formativi;
    • valutazione del discente;
    • rilascio di attestazione di partecipazione e superamento del corso;
    • comunicazioni con gli Utenti;
    • supporto tecnico;
    • analisi anonimizzata, ai fini statistici, dell’attività formativa.

Le attività di trattamento eseguite per le finalità sopra indicate sono necessarie per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) GDPR) e per l’esecuzione di compiti di interesse pubblico o comunque connessi all'esercizio di pubblici poteri di cui è investito il Titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. e) GDPR.

 

  • immagine (foto e video) e voce dell’Utente. Tali dati saranno trattati per realizzare documenti e filmati inerenti lo svolgimento degli eventi formativi, per finalità scientifiche, didattiche o culturali. Gli stessi saranno utilizzati all’interno dei singoli eventi formativi o, eventualmente, in occasione di ulteriori eventi formativi di particolare rilievo realizzati anche all’esterno, nonché per la pubblicazione sui canali social di AREU di contenuti social nell’ambito di attività di presentazione dell’offerta formativa dell’Agenzia.

 

Le attività di trattamento eseguite per le finalità sopra descritte potranno essere effettuate esclusivamente previo consenso esplicito dell’Utente al momento di iscrizione alla piattaforma, ai sensi dell’art. 6, par. 1, lett. a) GDPR.

 

  • dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questa Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet; si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI ( Uniform Resource Identifier ) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (accettato, errore, ecc..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso della Piattaforma e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni della Piattaforma;

 

  • dati raccolti attraverso i cookie: si tratta di stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. Per le caratteristiche e le finalità dei cookie installati dalla Piattaforma si rimanda alla sezione dedicata della presente informativa.

 

Modalità di trattamento

Il trattamento dei dati personali (così come sopra meglio individuati) è effettuato, mediante strumenti elettronici, per il tramite di soggetti espressamente e specificamente autorizzati dal Titolare e che operano conformemente alle istruzioni ricevute dallo stesso.

Il Titolare tratta i suddetti dati in conformità alle disposizioni vigenti, al fine di salvaguardarne la riservatezza, l’integrità, la completezza, la disponibilità e di ridurre al minimo i rischi di cancellazione, distruzione, perdita, alterazione, anche accidentale, di accesso non autorizzato, trattamento non consentito o non conforme alle finalità di raccolta, uso illecito o non corretto, diffusione illegittima.

Nelle operazioni di trattamento, è garantito il rispetto dei principi generali ex art. 5 del GDPR, quali il principio di liceità, correttezza e trasparenza, di minimizzazione, di esattezza, di limitazione delle finalità e della conservazione.

La gestione e la conservazione dei dati personali avverranno mediante supporti e archivi in formato elettronico ad uso del personale di AREU e su server appartenenti al Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

AREU, inoltre, La informa che i trattamenti aventi ad oggetto Suoi dati personali non implicheranno processi decisionali automatizzati, ex art. 15, par. 2, lett. f) e 22 GDPR.

 

Tempi di conservazione dei dati

I dati personali raccolti saranno conservati dal Titolare fino al raggiungimento delle finalità sopra indicate e, comunque, per un tempo non superiore al raggiungimento delle stesse e anche successivamente, per l’espletamento di obblighi di legge e/o per finalità di natura difensiva.

Nello specifico, in conformità a quanto previsto dal Massimario di Scarto della Regione Lombardia (Rev. 03, punto 1.4.13, Risorse Umane, formazione e aggiornamento del personale), il Titolare conserverà i dati personali secondo i seguenti criteri temporali:

  • documentazione relativa ad attività formative (interna, esterna, a distanza) rivolte al personale (richieste, autorizzazioni, etc.): 5 ANNI;
  • attestati di corsi di qualificazione e riqualificazione del personale: ILLIMITATO;
  • gestione crediti formativi professionali (ECM-CPD): ILLIMITATO;
  • piano annuale e triennale della formazione: 5 ANNI;
  • immagini e filmati inerenti lo svolgimento degli eventi formativi realizzati da AREU per finalità didattiche e di presentazione dell’offerta formativa aziendale: 5 ANNI.

 

Ambito di comunicazione dei dati personali

I dati trattati per le finalità di cui sopra saranno accessibili al personale di AREU autorizzato al trattamento ex art. 29 GDPR (dipendenti AREU assegnati alla S.C. Formazione; personale AREU o dipendente da Azienda convenzionata con AREU o altro in funzione di soggetto impegnato nei processi formativi).

Tali dati non potranno essere comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge. È fatta salva, in ogni caso, la loro comunicazione a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore (ad esempio, Software House per la gestione e manutenzione della Piattaforma e per eventuali valutazioni statistiche), che opereranno in qualità di responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

Inoltre, AREU specifica che le immagini e le videoregistrazioni acquisite in occasione della realizzazione di eventi formativi potranno eventualmente essere riprodotte durante ulteriori eventi formativi di particolare rilievo realizzati anche all’esterno.

I Suoi dati, infine, possono essere comunicati a Regione Lombardia e/o a COGEAPS nell’ambito dei c.d. “flussi informatici”, secondo quanto stabilito dalla normativa ECM-CPD vigente.

 

Trasferimento dei dati

Il Titolare non effettua trasferimenti dei dati personali raccolti tramite la Piattaforma verso Paesi extra-UE.

Nel caso in cui decidesse di affidare il servizio a fornitori ubicati in Paesi Extra-UE, il Titolare assicura sin d’ora che il trasferimento dei dati verso tali Paesi avverrà secondo quanto previsto dal Regolamento UE 679/2016, vale a dire:

  • esclusivamente verso Paesi nei confronti dei quali è stata adottata una decisione di adeguatezza da parte della Commissione europea circa il grado di protezione per i dati personali garantito;
  • tramite la previsione di clausole contrattuali standard relative al trattamento dei dati personali oggetto di trasferimento.

In alternativa, previo accordo delle parti coinvolte, sarà adottata una tra le misure di garanzia previste dall’art. 46 GDPR, laddove non sussistano le condizioni per l’applicazione di un meccanismo derogatorio, ai sensi dell’art. 49 GDPR.

 

Facoltatività e/o obbligatorietà del conferimento dei dati

Il conferimento dei dati richiesti in fase di registrazione alla Piattaforma è obbligatorio, salvo che gli stessi siano indicati come “facoltativi”. Un eventuale rifiuto, infatti, comporterebbe l’impossibilità, per l’Utente, di accedere e registrarsi alla Piattaforma, nonché fruire dei relativi servizi.

Il conferimento delle immagini (foto e video) e della propria voce, per le finalità sopra indicate, invece, è facoltativo e il mancato conferimento non pregiudica la possibilità di partecipare all’evento formativo.

 

Diritti dell’interessato

A ciascun interessato al trattamento sono riconosciuti i diritti di cui agli artt. 15 e ss. GDPR, ovvero diritto di accesso, diritto di rettifica, diritto alla cancellazione (c.d. “diritto all’oblio”), diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante, alle condizioni e nei limiti di cui all’art. 13 GDPR.

Con riferimento al trattamento dell’immagine, inoltre, dal momento che lo stesso è basato sulla manifestazione del consenso dell’utente, ai sensi degli artt. 6, par. 1, lett. a) e 7 GDPR, Lei ha il diritto di revocare, in qualsiasi momento, il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

 
Modalità di esercizio dei diritti e contatti del Responsabile della protezione dei dati di AREU

Per l’esercizio dei diritti sopra indicati, nonché per ricevere qualsiasi informazione relativa agli stessi, Lei potrà rivolgersi al Titolare o al Responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) con le seguenti modalità:

  • invio raccomandata A/R indirizzata a: Agenzia Regionale Emergenza Urgenza, sita in Viale Monza n. 223 – Milano 20126, all’attenzione del Responsabile per la Protezione dati personali (DPO) di AREU;
  • invio PEC all’indirizzo: protocollo@pec.areu.lombardia.it all’attenzione degli Affari generali e legali e del Protezione dati personali (DPO);

invio e-mail all’indirizzo degli Affari Generali e Legali: affari.generalilegali@areu.lombardia.it e/o al Responsabile della Protezione dati personali (DPO) di AREU: dpo@areu.lombardia.it.