Privacy - Registrazione

INFORMATIVA per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n. 679/2016

1. Premessa

Ai sensi dell’art. 13 del Regolamento europeo n. 679/2016 “Regolamento del Parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” la Regione Umbria, l’Azienda Ospedaliera di Perugia, l’Azienda Ospedaliera di Terni, l’Azienda USL Umbria 1 e l’Azienda USL Umbria 2, in qualità di “Titolari” del trattamento, sono tenute a fornire informazioni in merito al trattamento dei dati personali, ai fini della partecipazione al corso di formazione su infezioni ospedaliere di cui al PNRR, Missione 6, Componente 2, sub-investimento 2.2 (b) – “Sviluppo delle competenze tecniche-professionali, digitali e manageriali del personale del sistema sanitario” – Sub investimento 2.2 (b). Sub-misura “Corso di formazione in infezioni ospedaliere” – CUP F93C23000110005 - I44D23000570006 - F93C22001350006 - F43C22000550006

2. Identità e i dati di contatto del titolare del trattamento

I Titolari del trattamento dei dati personali di cui alla presente Informativa sono:

• Regione Umbria, con sede in Perugia, Corso Vannucci 96, cap 06121 - PEC: giunta@postacert.umbria.it - centralino: +39 075 5041 nella persona del suo legale rappresentante, Presidente, Stefania Proietti.

• l’Azienda Ospedaliera di Perugia, con sede in Perugia, Piazzale Giorgio Menghini 8/9 cap 06129 email: unificata@ospedale.perugia.it - PEC: aosp.perugia@postacert.umbria.it - centralino: +39 075 5781, nella persona del suo legale rappresentante, Direttore Generale, Giuseppe De Filippis.

• l’Azienda Ospedaliera di Terni, con sede in Terni, Via Tristano di Joannuccio, cap 05100 - email: direzione@aospterni.it - PEC: aospterni@postacert.umbria.it - centralino: +39 0744 2051, nella persona del suo legale rappresentante, Direttore Generale, Andrea Casciari.

• l’Azienda USL Umbria 1, con sede in Perugia, Via G.Guerra 21, cap. 06127 - email: generale@uslumbria1.it - PEC: aslumbria1@postacert.umbria.it - centralino: +390755411, nella persona del suo legale rappresentante, Direttore Generale, Emanuele Ciotti.

• l’Azienda USL Umbria 2, con sede in Via Bramante 37, cap. 05100 Terni - email: generale@uslumbria2.it - PEC: aslumbria2@postacert.umbria.it - centralino: +3907442041, nella persona del suo legale rappresentante, Direttore Generale f.f., Piero Carsili.

3. Il Responsabili della protezione dei dati personali

• per Regione Umbria, Francesco Nesta, contattabile presso la seguente sede aziendale Palazzo Broletto, Via Angeloni 61 cap. 06124 Perugia - tel. +39 075 5045693 - e-mail: dpo@regione.umbria.it - PEC: direzionerisorse.regione@postacert.umbria.it

• per Azienda Ospedaliera di Perugia, Pietro Anselmi, contattabile presso la seguente sede aziendale Piazzale Giorgio Menghini n.8/9 06129 Perugia - tel. +39 075 5781 - e-mail: dpo@ospedale.perugia.it, PEC: perugia@postacert.umbria.it

• per l’Azienda Ospedaliera di Terni, Riccardo Alessiani, contattabile tel. +39 0744 205721 - e-mail: dpo@aospterni.it - PEC: aospterni@postacert.umbria.it

• per l’Azienda USL Umbria 1, Alessandro Frillici contattabile tel. +39 075 5411 - e-mail: dpo@uslumbria1.it, PEC: aslumbria1@postacert.umbria.it

• per l’Azienda USL Umbria 2, Alessandro Frillici, contattabile tel. +39 0744 2041 - e-mail: dpo@uslumbria2.it PEC: aslumbria2@postacert.umbria.it

4. Responsabili del trattamento

Il Suoi dati sono trattati da ciascun titolare con personale interno previamente autorizzato e designato, ai sensi dell’art. 2-quaterdecies del d.lgs. 196/2003, quale persone autorizzate al trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.

Ciascun titolare può avvalersi di soggetti terzi per l'espletamento di attività e relativi trattamenti di dati personali di cui mantiene la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.

I Responsabili del trattamento provvederanno a formalizzare istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili esterni del trattamento". Tali soggetti saranno sottoposti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.

5. Tipologia dati trattati

I dati forniti sono volti all’identificazione dei partecipanti ai corsi di formazione quali: nome, cognome, codice fiscale, numeri telefonici, indirizzi di posta elettronica.

6. Soggetti autorizzati al trattamento

I dati personali dei partecipanti ai corsi di formazione sono trattati da personale interno previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.

7. Finalità e base giuridica del trattamento

Il trattamento dei dati personali viene effettuato la Regione, quale soggetto attuatore degli interventi previsti nel progetto PNRR, Missione 6, Componente 2, sub-investimento 2.2 (b) – “Sviluppo delle competenze tecniche-professionali, digitali e manageriali del personale del sistema sanitario” – Sub investimento 2.2 (b). Sub-misura “Corso di formazione in infezioni ospedaliere” – CUP F93C23000110005 - I44D23000570006 - F93C22001350006 - F43C22000550006.

Il trattamento dei dati personali viene effettuato dalle Aziende Sanitarie esclusivamente per la gestione dei corsi di formazione.

Le basi giuridiche del trattamento dati personali sono quelle previste da:

• 6, Paragrafo 1, Lett. c) GDPR (il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento).
• 6, Paragrafo 1, Lett. f) GDPR (il trattamento è necessario per soddisfare l’interesse legittimo del titolare ad addestrare e formare il proprio personale).

8. Destinatari dei dati personali

Le informazioni relative ai dati personali potranno essere comunicate unicamente alle Amministrazioni Pubbliche direttamente interessate allo svolgimento del corso.

All’esterno delle Aziende i dati verranno trattati da soggetti espressamente nominati come Responsabili esterni del trattamento, i cui dati identificativi sono conoscibili tramite richiesta da avanzare al Responsabile per i Dati Personali.

Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione europea.

9. Trasferimento dei dati personali a Paesi extra UE

I suoi dati personali non sono trasferiti al di fuori dell’Unione europea.

10. Periodo di conservazione

I dati sono conservati per un periodo non superiore a quello necessario per la realizzazione dei corsi di formazione. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati forniti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

11.I diritti dei partecipanti

Nella qualità di interessato, ogni partecipante ai corsi di formazione ha diritto (ai sensi degli artt. 15 e ss. del RGPD) di chiedere al titolare del trattamento l’accesso o la rettifica dei dati personali che lo riguardano;

L'apposita istanza all’Azienda Sanitaria interessata è presentata contattando il Responsabile della protezione dei dati nei punti di contatto sopra indicati. Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante per la protezione dei dati personali quale autorità di controllo secondo le procedure previste.

12.Conferimento dei dati

Il conferimento di tali dati è indispensabile sia per lo svolgimento dei corsi di formazione. Il mancato conferimento comporterà l’impossibilità di partecipare al corso di formazione.

13. Utilizzo dei dati

I dati forniti non sono soggetti a trattamento automatizzato, compresa la profilazione.