Informativa sul trattamento dei dati personali

Informativa ai sensi dell’art. 13 e dell’art. 14 del Regolamento UE 2016/679

sul trattamento dei dati personali degli utenti per la registrazione ai servizi di formazione organizzati e gestiti dall'INMI su piattaforma informatica

La presente informativa, resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito anche “GDPR”), si riferisce alle attività di trattamento dei dati personali acquisiti da parte dell’Istituto Nazionale per le Malattie Infettive “Lazzaro Spallanzani” IRCCS (di seguito anche “INMI” o “Istituto”) direttamente dall’utente della piattaforma informatica di servizi di formazione on-line e/o residenziali e/o in formazione mista organizzati e gestiti dall'INMI, e/o acquisiti dall’azienda sanitaria o struttura per la quale l’utente lavora, per la gestione delle richieste di registrazione alla piattaforma di servizi, per consentire l’iscrizione e la fruizione dei relativi corsi e per l’espletamento delle conseguenti attività di certificazione e conservazione delle informazioni (di seguito, complessivamente considerati, anche “Servizi”).

TITOLARE DEL TRATTAMENTO è l’Istituto Nazionale per le Malattie Infettive “Lazzaro Spallanzani” IRCSS (di seguito anche “INMI” o “Titolare”), con sede in Roma, Via Portuense n. 292.

Per ogni chiarimento rispetto alle attività di trattamento in questione è possibile contattare il Data Protection Officer (DPO) dell’Istituto scrivendo una mail a dpo@inmi.it  , che riscontrerà nei termini previsti dal GDPR.

TIPOLOGIE DI DATI, FINALITÀ E BASI GIURIDICHE

Per l’esecuzione dei Servizi sono richiesti agli interessati e/o dagli stessi (o loro datori di lavoro) conferiti, e quindi trattati dal Titolare: dati personali comuni, quali dati anagrafici (come, ad es., nome, cognome, data e luogo di nascita, codice fiscale, residenza), dati di contatto (es. numero telefonico, indirizzo e-mail istituzionale), dati curriculari, ossia dati relativi al Suo percorso accademico e/o professionale (quali, ad es., categoria professionale, azienda/struttura di appartenenza, titoli e crediti formativi acquisisti, corsi frequentati), peraltro funzionali all'accreditamento al programma di Educazione Continua in Medicina (ECM),dati relativi alla fruizione della piattaforma (quali, ad es., log di accesso, di inizio e fine quiz), dati di natura patrimoniale (informazioni funzionali alla gestione di eventuali corsi a pagamento diretto da parte dell’utente ed alla conseguente necessaria attività di fatturazione).

I dati richiesti dal Titolare sono necessari alla prestazione dei Servizi e in caso di omessa comunicazione l’Istituto non sarà in grado di prestare gli stessi e/o di rilasciare gli attestati richiesti. L’Istituto non potrà essere ritenuto, in alcun modo, responsabile per l’errato, inesatto o incompleto conferimento dei dati da parte Sua.

I dati anagrafici, di contatto, curriculari, relativi alla fruizione della piattaforma e di natura patrimoniale sono trattati, ai sensi dell’art. 6, par. 1, lett. b), c) ed e), del GDPR, al fine della prestazione dei Servizi richiesti, per consentire al Titolare l’adempimento di un obbligo di legge e per l’esecuzione del compito di interesse pubblico di cui è investito l’INMI in quanto ente preposto all’erogazione di corsi di formazione specialistici giusta delibera di Giunta regionale n.. 178 del 28/03/2024

I dati di contatto potranno essere altresì trattati per l’invio di comunicazioni di possibile interesse in relazione all’attività di corsi di formazione, nell’ambito del legittimo interesse del Titolare ex art. 6, par. 1, lett. f).

MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e tutela della riservatezza e dei diritti dell’interessato, nonché agli ulteriori princìpi previsti dall’art. 5 GDPR. Il trattamento dei dati personali è svolto esclusivamente mediante strumenti elettronici adottando misure tecniche e organizzative idonee a garantire la sicurezza e la riservatezza dei dati degli interessati, tenuto conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Per lo specifico trattamento l’INMI ha nominato responsabile del trattamento e amministratore di sistema la società Soluzione FAD SRL, che si avvale quale sub-responsabile di Zoom LLC per la gestione dell’aula virtuale. Zoom LLC è iscritta al Data Privacy Framework e pertanto l’eventuale trasferimento di dati personali di titolarità dell’INMI negli Stati Uniti d’America è legittimato ai sensi della decisione di adeguatezza della Commissione europea C(2023) 4745 final.

COMUNICAZIONI E TRASFERIMENTO DEI DATI PERSONALI

I Suoi dati personali potranno essere comunicati a pubbliche amministrazioni ed autorità competenti, ove previsto dalla legge.

I Suoi dati personali saranno trattati all’interno dell’Unione Europea o in Paesi coperti da decisione di adeguatezza della Commissione europea ai sensi dell’art. 45, par. 3, del GDPR.

TEMPI DI CONSERVAZIONE

L’INMI si impegna a conservare i dati relativi alle attestazioni dei corsi frequentati nel rispetto delle prescrizioni di legge.

I dati anagrafici, di contatto, curriculari, non necessari alle attestazioni saranno conservati per 10 anni dalla conclusione dell’ultimo corso.

I dati relativi alla fruizione della piattaforma (log) sono conservati per 6 mesi dalla conclusione di ciascun corso.

Gli eventuali dati di natura patrimoniale saranno conservati per 10 anni dalla conclusione di ciascun corso a pagamento, ai sensi dell’art. 2220 cod. civ.

DIRITTI DEGLI INTERESSATI E DI RECLAMO

In relazione ai dati personali oggetto del descritto trattamento, ai sensi degli articoli 15-22 GDPR, Lei ha il diritto di: (i) accedere e chiederne copia; (ii) richiedere la rettifica; (iii) richiedere la cancellazione; (iv) ottenere la limitazione del trattamento; (v) opporsi al trattamento; (vi) opporsi in qualsiasi momento al trattamento dei dati personali effettuato per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, nonché nei casi di cui all’art. 21, paragrafo 1, GDPR; (vii) ricevere i dati conferiti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico (viii) proporre reclamo al Garante ai sensi dell’art. 77 GDPR.

A tal fine può utilizzare il modello messo a disposizione dal Garante per la protezione dei dati personali di cui al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

Per l’esercizio dei diritti Lei potrà scrivere al DPO d’Istituto, all’indirizzo e-mail: dpo@inmi.it; la richiesta sarà riscontrata nel minor tempo possibile e, comunque, nei termini di cui al GDPR.

La presente informative è sottoposta a periodiche verifiche e aggiornamenti

Titolare del trattamento è l’Istituto Nazionale per le Malattie Infettive “Lazzaro Spallanzani” IRCSS (di seguito anche “INMI” o “Titolare”), con sede in Roma, Via Portuense n. 292.

Per ogni chiarimento rispetto alle attività di trattamento in questione è possibile contattare il Data Protection Officer (DPO) dell’Istituto scrivendo una mail a dpo@inmi.it, che riscontrerà nei termini previsti dal GDPR.

Tipologie di dati, finalità e basi giuridiche

Per l’esecuzione dei Servizi sono richiesti agli interessati e/o dagli stessi (o loro datori di lavoro) conferiti, e quindi trattati dal Titolare: dati personali comuni, quali dati anagrafici (come, ad es., nome, cognome, data e luogo di nascita, codice fiscale, residenza), dati di contatto (es. numero telefonico, indirizzo e-mail istituzionale), dati curriculari, ossia dati relativi al Suo percorso accademico e/o professionale (quali, ad es., categoria professionale, azienda/struttura di appartenenza, titoli e crediti formativi acquisisti, corsi frequentati), peraltro funzionali all'accreditamento al programma di Educazione Continua in Medicina (ECM),dati relativi alla fruizione della piattaforma (quali, ad es., log di accesso, di inizio e fine quiz), dati di natura patrimoniale (informazioni funzionali alla gestione di eventuali corsi a pagamento diretto da parte dell’utente ed alla conseguente necessaria attività di fatturazione).

I dati richiesti dal Titolare sono necessari alla prestazione dei Servizi e in caso di omessa comunicazione l’Istituto non sarà in grado di prestare gli stessi e/o di rilasciare gli attestati richiesti. L’Istituto non potrà essere ritenuto, in alcun modo, responsabile per l’errato, inesatto o incompleto conferimento dei dati da parte Sua.

I dati anagrafici, di contatto, curriculari, relativi alla fruizione della piattaforma e di natura patrimoniale sono trattati, ai sensi dell’art. 6, par. 1, lett. b), c) ed e), del GDPR, al fine della prestazione dei Servizi richiesti, per consentire al Titolare l’adempimento di un obbligo di legge e per l’esecuzione del compito di interesse pubblico di cui è investito l’INMI in quanto ente preposto all’erogazione di corsi di formazione specialistici giusta delibera di Giunta regionale n.. 178 del 28/03/2024

I dati di contatto potranno essere altresì trattati per l’invio di comunicazioni di possibile interesse in relazione all’attività di corsi di formazione, nell’ambito del legittimo interesse del Titolare ex art. 6, par. 1, lett. f).

Modalità di trattamento

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e tutela della riservatezza e dei diritti dell’interessato, nonché agli ulteriori princìpi previsti dall’art. 5 GDPR. Il trattamento dei dati personali è svolto esclusivamente mediante strumenti elettronici adottando misure tecniche e organizzative idonee a garantire la sicurezza e la riservatezza dei dati degli interessati, tenuto conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Per lo specifico trattamento l’INMI ha nominato responsabile del trattamento e amministratore di sistema la società Soluzione FAD SRL, che si avvale quale sub-responsabile di Zoom LLC per la gestione dell’aula virtuale. Zoom LLC è iscritta al Data Privacy Framework e pertanto l’eventuale trasferimento di dati personali di titolarità dell’INMI negli Stati Uniti d’America è legittimato ai sensi della decisione di adeguatezza della Commissione europea C(2023) 4745 final.

Comunicazioni e trasferimento dei dati personali

I Suoi dati personali potranno essere comunicati a pubbliche amministrazioni ed autorità competenti, ove previsto dalla legge.

I Suoi dati personali saranno trattati all’interno dell’Unione Europea o in Paesi coperti da decisione di adeguatezza della Commissione europea ai sensi dell’art. 45, par. 3, del GDPR.

Tempi di conservazione

L’INMI si impegna a conservare i dati relativi alle attestazioni dei corsi frequentati nel rispetto delle prescrizioni di legge.

I dati anagrafici, di contatto, curriculari, non necessari alle attestazioni saranno conservati per 10 anni dalla conclusione dell’ultimo corso.

I dati relativi alla fruizione della piattaforma (log) sono conservati per 6 mesi dalla conclusione di ciascun corso.

Gli eventuali dati di natura patrimoniale saranno conservati per 10 anni dalla conclusione di ciascun corso a pagamento, ai sensi dell’art. 2220 cod. civ.

Diritti degli interessati e di reclamo

In relazione ai dati personali oggetto del descritto trattamento, ai sensi degli articoli 15-22 GDPR, Lei ha il diritto di: (i) accedere e chiederne copia; (ii) richiedere la rettifica; (iii) richiedere la cancellazione; (iv) ottenere la limitazione del trattamento; (v) opporsi al trattamento; (vi) opporsi in qualsiasi momento al trattamento dei dati personali effettuato per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, nonché nei casi di cui all’art. 21, paragrafo 1, GDPR; (vii) ricevere i dati conferiti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico (viii) proporre reclamo al Garante ai sensi dell’art. 77 GDPR.

A tal fine può utilizzare il modello messo a disposizione dal Garante per la protezione dei dati personali di cui al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

Per l’esercizio dei diritti Lei potrà scrivere al DPO d’Istituto, all’indirizzo e-mail: dpo@inmi.it; la richiesta sarà riscontrata nel minor tempo possibile e, comunque, nei termini di cui al GDPR.

La presente informative è sottoposta a periodiche verifiche e aggiornamenti