Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

• Denominazione: Fondazione Concetta D'Alessandro ONLUS ETS
• Sede legale: Via Delle Industrie, 23 - 95041 Caltagirone (CT)
• Partita IVA: 91023870875

2. Finalità del Trattamento

I dati personali degli utenti e dei pazienti vengono trattati per le seguenti finalità:

a) Gestione sanitaria e assistenziale

• Gestione delle cartelle cliniche e della documentazione sanitaria
• Pianificazione e monitoraggio dei trattamenti riabilitativi
• Registrazione delle presenze e delle attività terapeutiche
• Elaborazione di valutazioni cliniche e report
• Gestione delle dimissioni e delle proroghe

b) Gestione amministrativa

• Fatturazione e contabilità
• Gestione dei budget e dei rapporti con enti committenti (ASL, distretti)
• Adempimenti fiscali, contabili e di legge
• Gestione del personale dipendente (presenze, ferie, malattie)

c) Gestione degli accessi al sistema

• Autenticazione degli utenti autorizzati
• Tracciamento degli accessi per finalità di sicurezza
• Gestione dei profili e delle autorizzazioni

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche (art. 6 e art. 9 del GDPR):

• Obbligo legale (art. 6, par. 1, lett. c): adempimento di obblighi previsti dalla normativa sanitaria, fiscale e del lavoro
• Esecuzione di un contratto (art. 6, par. 1, lett. b): gestione del rapporto con i pazienti e con il personale
• Interesse vitale (art. 6, par. 1, lett. d): tutela della salute dell'interessato
• Finalità di cura (art. 9, par. 2, lett. h): trattamento di dati sanitari per finalità di medicina preventiva, diagnosi, assistenza e terapia sanitaria
• Consenso esplicito (art. 9, par. 2, lett. a): per il trattamento di categorie particolari di dati ove richiesto dalla legge

4. Categorie di Dati Trattati

a) Dati personali comuni

• Dati anagrafici (nome, cognome, data di nascita, codice fiscale, residenza)
• Dati di contatto (telefono, email, indirizzo)
• Dati fiscali e amministrativi

b) Categorie particolari di dati (art. 9 GDPR)

• Dati relativi alla salute (diagnosi, trattamenti, valutazioni cliniche, cartelle cliniche)
• Dati relativi a condizioni fisiche e psichiche

c) Dati del personale

• Dati anagrafici e di contatto dei dipendenti
• Dati relativi al rapporto di lavoro (presenze, ferie, malattie, ruoli)

5. Destinatari dei Dati

I dati personali possono essere comunicati a:

• Personale autorizzato: operatori sanitari, personale amministrativo e tecnico della Fondazione, nei limiti delle proprie mansioni e nel rispetto degli obblighi di riservatezza
• Enti pubblici: ASL, Regione, INPS, INAIL ed altri enti nei casi previsti dalla legge
• Professionisti e consulenti: commercialisti, consulenti del lavoro, legali, nei limiti strettamente necessari
• Fornitori di servizi IT: soggetti che forniscono servizi di hosting, manutenzione e assistenza tecnica dei sistemi informatici, nominati Responsabili del Trattamento ai sensi dell'art. 28 del GDPR

I dati personali non vengono diffusi né ceduti a terzi per finalità commerciali o di marketing.

6. Periodo di Conservazione

I dati personali vengono conservati per i seguenti periodi:

• Dati sanitari: conservati per il periodo previsto dalla normativa vigente in materia di documentazione sanitaria (minimo 10 anni dalla chiusura della cartella clinica, salvo diversa disposizione di legge)
• Dati amministrativi e fiscali: conservati per 10 anni ai sensi delle normative fiscali e civilistiche
• Dati del personale: conservati per la durata del rapporto di lavoro e per i 10 anni successivi alla cessazione
• Dati di accesso al sistema: conservati per un periodo massimo di 12 mesi per finalità di sicurezza

Trascorsi i termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei propri dati, ove ne ricorrano le condizioni previste dalla legge
• Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa
• Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento dei propri dati per motivi legittimi

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:

• Fondazione Concetta D'Alessandro ONLUS ETS
• Via Delle Industrie, 23 - 95041 Caltagirone (CT)

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Trasferimento Dati Extra-UE

I dati personali sono trattati e conservati su server situati all'interno dell'Unione Europea. Nel caso in cui si rendesse necessario il trasferimento dei dati verso Paesi terzi, questo avverrà esclusivamente nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali standard, o altre garanzie appropriate).

9. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:

• Autenticazione degli utenti con credenziali personali (username e password)
• Profilazione degli accessi in base al ruolo (principio del privilegio minimo)
• Registrazione degli accessi al sistema (log)
• Backup periodici dei dati
• Protezione della rete e dei sistemi informatici

10. Consenso al Trattamento dei Dati

a) Dati personali comuni

Il conferimento dei dati personali comuni (anagrafici, di contatto, fiscali) è necessario per la gestione del rapporto assistenziale e amministrativo. Il mancato conferimento può comportare l'impossibilità di erogare i servizi richiesti.

b) Dati sanitari (categorie particolari ex art. 9 GDPR)

Il trattamento dei dati relativi alla salute è necessario per le finalità di cura e assistenza sanitaria. Il consenso al trattamento di tali dati viene acquisito secondo le modalità previste dalla normativa sanitaria vigente e viene documentato nella cartella clinica del paziente.

Il paziente (o chi ne esercita la tutela) ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

11. Cookie Policy

Questa applicazione utilizza cookie per garantire il corretto funzionamento del sistema. Di seguito le informazioni sui cookie utilizzati:

a) Cosa sono i cookie

I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente quando visita un sito web. Servono a memorizzare informazioni utili per migliorare l'esperienza di navigazione.

b) Tipologie di cookie utilizzati

c) Cookie di terze parti

L'applicazione può caricare risorse esterne (font, librerie JavaScript, fogli di stile) da servizi di terze parti come Google Fonts, CDN di jQuery, Bootstrap e altri. Questi servizi possono impostare propri cookie secondo le rispettive informative privacy. Di seguito i principali:

• Google Fonts: Informativa Privacy Google
• cdnjs / jsDelivr: CDN per librerie JavaScript (nessun cookie di profilazione)

d) Come gestire i cookie

L'utente può gestire le preferenze relative ai cookie direttamente tramite le impostazioni del proprio browser. Di seguito i link alle guide dei principali browser:

• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Safari

Nota: La disabilitazione dei cookie tecnici di sessione impedirà l'accesso al sistema, in quanto necessari per il funzionamento dell'autenticazione.

12. Aggiornamenti dell'Informativa

La presente informativa può essere soggetta a modifiche e aggiornamenti. Eventuali variazioni saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina.