INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI 

Fondazione del Piemonte per l'Oncologia, con sede legale in Strada Provinciale, 142 - KM 3.95 - 10060 Candiolo (TO), CF e P.IVA 10202940010 (in seguito, “FPO”), in qualità di titolare del trattamento dei dati personali (“Titolare”), ai sensi degli artt. 13 e 14 Regolamento UE n. 2016/679 (in seguito, “GDPR”) La informa nella Sua qualità di soggetto interessato (“Interessato”) che i Suoi dati personali, comuni e particolari saranno trattati con le modalità e per le finalità di seguito riportate. 

1. Dati personali oggetto del Trattamento 

FPO, in qualità di Titolare tratterà i Suoi dati personali comuni, raccolti nell’ambito delle prestazioni di prevenzione, diagnosi e cura erogate dal Titolare, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, numero di telefono, indirizzo e-mail e, in generale, i Suoi dati di contatto (i “Dati Comuni”). FPO tratterà anche i Suoi dati relativi a particolari categorie di cui all’art. 9 del GDPR, tra cui rientrano i dati idonei a rivelare l’origine razziale ed etnica, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi allo stato di salute e alla vita sessuale (“Dati Particolari”). FPO si limiterà a richiedere esclusivamente i dati personali strettamente necessari a fornire le prestazioni e i servizi da Lei richiesti, impegnandosi a non cederli e a non trasmetterli a terzi.

2. Finalità del trattamento 

I Suoi dati personali saranno trattati esclusivamente per le finalità e nel rispetto delle condizioni di liceità di seguito indicate:

A) senza il Suo preventivo consenso espresso, in quanto il trattamento è necessario e legittimato da una delle basi giuridiche di seguito indicate, per le seguenti finalità:
-finalità di prevenzione, diagnosi e cura, ai sensi degli artt. 6, par. 1, lett. e) e 9, par. 2, lett. h) GDPR;
-finalità di adempiere gli obblighi connessi all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello      stesso, ai sensi dell’art. 6, par. 1, lett. b) GDPR;
-finalità di adempiere gli obblighi legali al quale è soggetto il titolare del trattamento, previsti da leggi, regolamenti e dalla normativa comunitaria, ai sensi degli artt. 6, lett. c) e 9, par. 2, lett. b), del GDPR;
-finalità di accertamento, esercizio o difesa di un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali, ai sensi dell’art. 9 par. 2, lett. f), del GDPR.

B) con il suo preventivo Consenso espresso, in quanto il trattamento è legittimato dal consenso ex art. 6, par. 1, lett. a) e, ove applicabile, ex art. 9, par. 2, lett. a) del GDPR, per le seguenti finalità:
-finalità di diagnosi e cura, per quanto riguarda i trattamenti quali la consultazione dei dati e documenti presenti nel FSE e la refertazione online e per attività gestionali ad esse correlate;
-finalità di comunicazione delle informazioni sul Suo stato di salute a soggetti terzi (es. familiari o conoscenti), indicati specificamente dall'Interessato, ove applicabile;
-finalità di comunicazione della Sua presenza in ospedale a soggetti terzi (es. familiari o conoscenti), indicati specificamente dall'Interessato, ove applicabile;
-utilizzo dei Suoi dati genetici per finalità di tutela della salute di un’altra persona della Sua stessa linea genetica, nel caso in cui il Suo consenso non possa essere acquisito per impossibilità fisica, incapacità di agire o per incapacità di intendere o di volere; ciò limitatamente alle informazioni di tipo genetico già raccolte, e qualora il trattamento sia indispensabile per consentire all’altra persona di compiere una scelta riproduttiva consapevole o sia giustificato dalla disponibilità di interventi di natura preventiva o terapeutica;
-finalità di ricerca scientifica in campo medico e biomedico, in particolare per determinare possibili relazioni tra informazioni sul Suo stato di salute e sui risultati dei trattamenti a cui è stato o sarà sottoposto. I risultati potrebbero contribuire al progresso della Ricerca nella lotta contro i tumori, anche nel Suo caso personale, e potranno essere resi noti solo garantendo il Suo anonimato.
Il Suo Consenso espresso di cui alla lettera B) è facoltativo, e l’eventuale rifiuto non avrà conseguenze sulla Sua possibilità di usufruire delle prestazioni sanitarie. Le sarà inoltre garantita la possibilità di revocare in ogni momento il Suo Consenso espresso, ferma restando la liceità del trattamento basata sul Suo Consenso prestato prima della revoca.

3. Modalità di trattamento e conservazione dei dati personali

Il trattamento dei Dati Personali avverrà secondo i principi correttezza, liceità e trasparenza, tramite supporti e/o strumenti informatici, manuali e/o telematici e/o automatizzati, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge. Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile.
I Suoi dati personali saranno conservati solo per il tempo necessario per adempiere alle finalità di cui all’art. 2 della presente informativa, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, nonché in esecuzione degli obblighi di legge cui è tenuto il Titolare, e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio, fatti salvi termini più estesi in adempimento agli obblighi di legge (quali ad esempio la conservazione illimitata della cartella clinica, unitamente ai relativi referti ivi contenuti, ai sensi della Circolare del Ministero della Sanità 19/12/1986).

4. Accesso ai dati personali

I Suoi dati personali, anche di natura particolare saranno accessibili per le finalità di cui all’art. 2 punti A) e B):
- a dipendenti e collaboratori di FPO, nella loro qualità di designati e/o autorizzati e/o amministratori di sistema, debitamente autorizzati e istruiti dal Titolare e in ottemperanza a quanto previsto dall’art. 29 GDPR.
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto di FPO, in qualità di responsabili del trattamento ex art. 28 del GDPR. 

5. Comunicazione dei dati personali

Nello svolgimento della propria attività istituzionale e per il perseguimento delle finalità di cui all’art. 2 della presente informativa, il Titolare potrebbe comunicare i Suoi dati personali, anche di natura particolare, ai seguenti soggetti:
-organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi del trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
-fornitori di servizi strettamente correlati e funzionali all’attività del Titolare i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR, tra cui i fornitori di servizi IT per la gestione dell’infrastruttura tecnologica, dei sistemi informativi e delle reti di telecomunicazione.
L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti indicati all’art. 10 della presente Informativa.
I Suoi Dati Personali non saranno oggetto di diffusione, fatta salva l'ipotesi in cui la comunicazione o diffusione sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati.

6. Trasferimento dati 

I dati personali sono conservati all’interno dell’Unione Europea, e non saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione Europea.
Qualora tale trasferimento dovesse rendersi necessario per perseguire le finalità di cui all’art. 2 della presente informativa, l’eventuale trasferimento avverrà esclusivamente verso Paesi oggetto di una decisione di adeguatezza da parte della Commissione Europea o, in ogni caso, secondo le modalità consentite dagli artt. 46 e seguenti GDPR, quali ad esempio l’adozione di Clausole Contrattuali Standard (“SCC”) approvate dalla Commissione Europea.

 
7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati richiesti per le finalità di cui all’art. 2.A) è obbligatorio. Il mancato conferimento di tali dati potrebbe rendere impossibile all'interessato l'accesso alle prestazioni sanitarie e ai Servizi di cui all’art.2.A).
Il mancato consenso al trattamento dei dati per le finalità indicate all’art. 2.B) invece, non avrà conseguenze sulla possibilità di usufruire delle prestazioni sanitarie, ma renderà esclusivamente impossibile per il Titolare effettuare i relativi Servizi di cui all’art. 2.B).

8. Diritti dell’interessato 

Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
i. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-22 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione).
Se ritiene che il trattamento dei dati personali a Lei riferiti avvenga in violazione di quanto previsto dal GDPR, ha diritto di proporre reclamo, come previsto dall'art. 77 GDPR, all’Autorità Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma - Email: protocollo@gpdp.it, PEC: protocollo@pec.gpdp.it).

9. Modalità di esercizio dei diritti dell’interessato 

Potrà in qualsiasi momento esercitare i diritti di cui al paragrafo precedente inviando:
-una raccomandata a.r. a: Fondazione del Piemonte per l'Oncologia, Strada Provinciale, 142 - KM 3.95 - 10060 Candiolo (TO);
-una e-mail all’indirizzo privacy@ircc.it oppure a dpo@ircc.it.

10. Titolare e Responsabile per la protezione dei dati 

Il Titolare del trattamento dei dati personali è: Fondazione del Piemonte per l’Oncologia con sede legale in Strada Provinciale, 142 - KM 3.95 - 10060 Candiolo (TO).
Il Responsabile della protezione dei dati (o Data Protection Of”DPO”) può essere contattato al seguente recapito: dpo@ircc.it.