Elenco delle politiche attive
| Nome | Tipo | Consenso dell'utente |
|---|---|---|
| Trattamento dei dati personali per le finalità indicate al punto n. 5 e secondo le modalità di cui al punto n. 7 | Politiche di privacy | Utenti autenticati |
Riassunto
INFORMATIVA PRIVACY AI FINI DELLA GESTIONE DELLE ATTIVITÀ FORMATIVE DEL CEFPAS
ai sensi del Regolamento Europeo 679/2016 (“GDPR”)
Testo della politica
La presente Informativa Privacy (“Informativa”) ha Io scopo di descrivere le modalità di trattamento dei dati personali in occasione delle attività formative organizzate dal CEFPAS.
2. Titolari del trattamento e informazioni di contatto
Il Titolare del trattamento dei dati personali dei soggetti che fruiscono delle attività formative CEFPAS è il Centro per la Formazione Permanente e l'Aggiornamento del Personale del Servizio Sanitario (“CEFPAS”) con sede legale in via G. Mulè n.1— 93100 Caltanissetta, C.F./P. I.V.A. 0142736085.
3. Interessati a cui i dati si riferiscono
Il trattamento effettuato dal CEFPAS ha ad oggetto i dati personali dei corsisti e dei docenti che si iscrivono ai corsi (in presenza o a distanza), ai convegni e ai webinar organizzati dal CENTRO e che accedono alle piattaforme online dedicate www.formazione.cefpas.it e www.elearning.cefpas.it
4. Oggetto del trattamento
Il trattamento dei dati personali dei corsisti e dei docenti ad opera del CEFPAS ha ad oggetto dati personali strettamente pertinenti alla buona organizzazione e amministrazione del servizio, quali:
1. Dati personali legati all‘identità e necessari ai fini dell‘identificazione personale dei corsisti e dei docenti: cognome, nome, genere, indirizzo di residenza, indirizzo e-mail, numero di telefono, luogo e data di nascita, numero e data di scadenza del documento di identità, Ente che ha provveduto a rilasciare il documento di identità;
2. Dati di navigazione in sede di utilizzo delle piattaforme e dei servizi web del CEFPAS (indirizzo i.p., indirizzo e-mail, orario e durata della connessione);
3. Dati curricolari;
4. Dati fiscali per la gestione del rapporto contrattuale.
I corsi on-line potranno essere registrati al fine di consentire esclusivamente agli iscritti di fruirne in modalità diacronica. In tal caso saranno oggetto di trattamento gli stessi dati e le stesse informazioni fruibili durante la lezione, e cioè le immagini, i testi, i suoni, comprese le voci delle persone che prendono la parola.
I corsi in presenza e i convegni organizzati dell'ENTE potranno essere oggetto di registrazione (foto e video). Le immagini e le registrazioni potranno essere pubblicate sul sito istituzionale e sui canali social del CEFPAS (Facebook, Instagram, Linkedin), anche per fini di propaganda (ad esempio per pubblicizzare l'attività del CEFPAS), previo consenso espresso dei partecipanti.
5. Finalità del trattamento e base giuridica del trattamento.
I dati personali sono raccolti dal Titolare per mezzo della procedura di iscrizione ai corsi. La base giuridica è il consenso dell'interessato.
I dati sono trattati al fine di consentire la celebrazione dei corsi, dei convegni e degli eventi formativi in generale; per esigenze di controllo delle presenze nei corsi, laddove la presenza sia un requisito necessario alla valutazione finale; per consentire la fruizione diacronica dei corsi, laddove tutti gli interessati acconsentano espressamente alla registrazione della lezione; per consentire il controllo di qualità sui corsi, laddove espressamente previsto dai contratti coi docenti e previo consenso espresso degli interessati; limitatamente ai convegni e ai corsi in presenza: per la pubblicizzazione a fini di propaganda e per la divulgazione dei contenuti sui canali social deII‘ENTE.
In aggiunta a quanto sopra, il CEFPAS potrà trattare i dati:
- per adempiere ad un obbligo legale a cui è soggetto;
- ogni qualvolta risulti necessario al fine di accertare, esercitare o difendere un diritto del CEFPAS in sede giudiziaria.
6. Natura facoltativa e obbligatoria del trattamento dei dati
Per quanto riguarda i corsi online, il trattamento dei dati personali, sopra evidenziati e inerenti alla registrazione, è necessario per consentire la fruizione diacronica del corso e quindi per il suo funzionamento.
Pertanto, il mancato consenso al trattamento dei dati sopra descritti rende impossibile il corretto svolgimento del servizio e la fruizione del servizio.
È altresì obbligatorio il consenso al trattamento dei dati fiscali, al fine di consentire I esecuzione dei contratti.
È obbligatorio, infine, il consenso al trattamento dei dati anagrafici e di contatto dei docenti, dei relatori e dei corsisti, al fine di consentire Io svolgimento dei relativi servizi.
7. Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all‘art. 4, par. 1, n. 2 GDPR e più precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati sono trattati dal Titolare del trattamento con modalità, strumenti e procedure informatiche, strettamente necessari per realizzare le finalità descritte in questa informativa. Le informazioni raccolte potranno essere divulgate e/o comunicate attraverso pubblicazioni scientifiche, studi statistici, convegni scientifici, ecc., previa totale anonimizzazione.
Il Titolare del trattamento predispone misure di sicurezza fisiche, tecniche e organizzative ai sensi dell'art. 32 GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (Data Breach).
I docenti e i corsisti che prendono parte ai corsi online hanno accesso ai dati e alle informazioni volontariamente condivise da ciascuno sulla piattaforma durante la lezione (a voce o nella chat pubblica). Per consentire il controllo delle presenze, sarà richiesto ai corsisti di mantenere accesa la webcam durante la lezione.
I dati personali saranno trattati:
- su archivio digitale di proprietà e gestione del Titolare, nonché utilizzando indirizzi di posta elettronica sotto il controllo esclusivo del CEFPAS.
- da soggetti autorizzati all‘assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dalla normativa in materia di tutela dei dati personali;
- con l'impiego di misure di sicurezza atte a garantire la riservatezza dei Prenotati cui i dati si riferiscono, onde evitare l'indebito accesso a soggetti terzi o a personale non autorizzato.
8. Periodo di conservazione dei dati e modalità di distruzione
I dati personali verranno conservati o archiviati secondo le disposizioni contenute nel Titolario e Massimario di scarto approvato con deliberazione del Commissario Straordinario n. 89 del 16.3.2023 consultabile nella sezione Amministrazione trasparente del sito istituzionale del CEFPAS e a questo link: https://old.cefpas.it/index.php/atti-cefpas/11404?field=filename0.
I tempi di conservazione sono coerenti con la realizzazione delle finalità di cui al punto n. 5 della presente informativa privacy e sono disciplinati al punto III del menzionato Titolario per le diverse categorie di documenti, dati e informazioni.
Le registrazioni dei corsi on-line saranno conservate per 5 anni dal termine delle attività, allo scopo della loro fruizione diacronica. Allo scadere di questi termini, i relativi file saranno cancellati dai server.
Come previsto nel titolario, CEFPAS tratterà i dati relativi alle certificazioni finali dei corsi (diplomi, attestazioni eccetera) anche mediante conservazione ai fini di archiviazione per pubblico interesse, in ragione della sua attività istituzionale. In tal caso il periodo di archiviazione, in conformità con la specifica finalità, si intende a tempo indefinito, salvo l’esercizio del diritto all’oblio dell’interessato. Il CEFPAS ritiene concesso il consenso al trattamento dei dati da parte degli interessati a partire dal momento in cui riceve le informazioni tramite la compilazione di modulistica e affini da parte dell’interessato del trattamento.
Al termine del periodo di conservazione, il CEFPAS si impegna a cancellare i dati personali degli interessati, fatti salvi i casi in cui la conservazione sia necessaria per difendere i diritti del CEFPAS in giudizio o la legge fissi altri termini di conservazione e fatto salvo quanto disposto in materia di archiviazione dei documenti delle pubbliche amministrazioni (art. 30, d.lgs. n. 42/2004).
9. Accesso ai dati personali
I dati potranno essere accessibili per le finalità di cui al punto n. 5 da tutti i soggetti coinvolti nell ambito del servizio didattico del CEFPAS espressamente nominati dal Titolare quali Persone autorizzate ai sensi degli artt. 29 GDPR e 2-quoterdecies Codice Privacy, come novellato dal D.lgs. 101/2018; nonché ad altri Enti, Organismi, Autorità verso i quali il Titolare del trattamento ha un obbligo di comunicazione previsto dalla Iegge e/o per le medesime finalità e base giuridica di cui al punto n. 5. In particolare, i dati personali dei corsisti saranno accessibili dai docenti e dagli organismi e/o dalle persone deputati alla valutazione del buon esito del corso e/o all esame finale. I dati curricolari e le informazioni relative al nome e al cognome dei docenti saranno accessibili dai corsisti e saranno inoltre pubblicati sul sito istituzionale del CEFPAS, sezione Amministrazione Trasparente, ai sensi dell art. 15 del d.lgs. n. 33/2013.
10. Comunicazione dati a terzi
I dati vengono trattati sui server del CEFPAS.
Nell ambito dell'organizzazione del servizio, i dati comunicati potranno essere trasmessi a terzi che, in qualità di responsabili del trattamento, li tratteranno per conto del CEFPAS, in conformità ad appositi accordi contrattuali e comunque nei limiti di quanto strettamente necessario ai fini dell‘organizzazione e della gestione del servizio, esclusivamente in base allo scopo per cui sono stati collezionati.
Per le attività formative ECM i dati verranno trattati dalla Regione Siciliana. La relativa informativa è reperibile al seguente link: https://providersicilia.agenas.it/index.php/it/16-policy/60-privacy-policy-e-cookie-policy.
11. Diritti degli interessati
L‘interessato dispone dei diritti di cui all‘art. 15 GDPR e ss., più precisamente diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018).
L‘interessato ha diritto a revocare il proprio consenso, precedentemente prestato, in ogni momento e con la facilità con cui Io ha conferito, ai sensi dell art. 17, par.1, lett. b) GDPR. Tuttavia, tale revoca non pregiudica la liceità del trattamento svolto sulla base del consenso precedentemente prestato e avrà come unico effetto la cessazione del trattamento dei dati personali dell'interessato per il futuro.
12. Modalità di esercizio dei diritti
L‘interessato del trattamento può esercitare nei confronti del CEFPAS i diritti di accesso, rettifica, opposizione, cancellazione e limitazione del trattamento, nonché il diritto ad ottenere i dati in formato portabile e a revocare il consenso prestato, inviando una PEC agli indirizzi cefpas@legalmail.it
L‘interessato del trattamento ha inoltre diritto a rivolgersi al Garante per la protezione dei dati personali in caso di trattamento illecito dei dati.
13. Identità e dati di contatto del:
- Titolare del trattamento — CEFPAS, in persona del rappresentante legale pro tempore (Commissario Straordinario dott.ssa Giovanna Segreto)
- Indirizzo e-mail del DPO CEFPAS: dpo@cefpas.it