Informativa agli utenti del sito ISON ai fini del trattamento dei dati personali raccolti ai sensi degli articoli 13 e 14 del GDPR 679/2016 (Regolamento europeo in materia di protezione dei dati personali)
- INFORMAZIONI PERSONALI RACCOLTE ALL’ATTO DELLA REGISTRAZIONE AL SITO INTERNET ISON ALLA PROCEDURA SELETTIVA
Le informazioni personali (dati) richieste all’atto dell’iscrizione al sito internet ISON https://aas5sanitafvg.iscrizioneconcorsi.it (sito) sono le informazioni minime utili all’identificazione univoca della persona (candidato) che desidera fruire dei servizi resi disponibili tramite il sito stesso: Nome, Cognome, data di nascita, codice fiscale e una mail in uso, valida e personale per le comunicazioni tra l’azienda titolare del trattamento dei dati e il candidato.
Ogni volta che il candidato deciderà partecipare ad una delle procedure selettive (selezione) pubblicate sul sito, dovrà obbligatoriamente fornire ulteriori dati necessari alla verifica del possesso dei requisiti minimi richiesti per l’ammissione e facoltativamente altri dati utili alla valutazione del suo curriculum di studio e lavorativo.
Le categorie di dati richieste alla persona al momento dell’iscrizione alla selezione sono:
- Dati anagrafici (nome, cognome, dati di nascita e residenza, ecc.)
- Dati di contatto (numeri di telefono, mail, PEC)
- Dati utili alla verifica del possesso dei requisiti minimi richiesti per l’ammissione
- Dati relativi a particolari necessità/richieste per l’eventuale espletamento delle prove selettive
- Dati comprovanti il possesso di eventuali riserve e preferenze di merito
- Dati relativi a eventuali titoli di studio e di servizio
- FINALITA’ DEL TRATTAMENTO DEI DATI E BASE GIURIDICA
I dati raccolti in fase di registrazione sono i minimi necessari all’identificazione univoca del candidato al fine di garantire l’accesso esclusivo al sito ISON; la richiesta del codice fiscale è utile ai fini della verifica dell’autenticità dei dati forniti.
L’indirizzo mail richiesto in fase di registrazione è necessario al sistema per l’invio delle credenziali di accesso provvisorie (da cambiare obbligatoriamente al primo accesso) e per tale ragione deve essere un indirizzo mail valido, personale ed in uso; per i candidati che hanno ottenuto l’accesso potrà poi essere utilizzato per fornire servizi di assistenza e supporto.
Il consenso per il trattamento dei dati si considera acquisito mediante la compilazione della scheda di registrazione di cui al punto 1.
Successivamente, i dati richiesti per l’eventuale iscrizione alla specifica selezione saranno trattati per la composizione, in formato elettronico, della domanda di partecipazione (domanda) indirizzata all’ Azienda per l’Assistenza Sanitaria n. 5 “Friuli Occidentale” di Pordenone (azienda).
Le modalità di presentazione della domanda sono specificate nel bando della selezione.
Si fa presente che tutti i dati forniti sono resi sotto la personale responsabilità del candidato ed ai sensi del D.P.R. 28.12.2000, n. 445, che prevede delle sanzioni penali nel caso di dichiarazioni non veritiere, e che l’Amministrazione dell'azienda procederà ad idonei controlli, anche a campione, sulla loro veridicità.
Riassumiamo di seguito le finalità per cui sono trattati i dati:
Dati anagrafici: hanno il principale scopo di identificare univocamente il candidato, compariranno negli atti amministrativi (verbali, provvedimenti, delibere, determine, ecc.) abbinati alla selezione e saranno utilizzati come supporto per i controlli sulla veridicità di tutti gli altri dati.
La data di nascita e il numero di figli saranno inoltre impiegati per definire, congiuntamente alle eventuali preferenze dichiarate, le precedenze nella formulazione della graduatoria di merito.
La data di nascita fungerà da base per la verifica della maggiore età del candidato, requisito generale richiesto per la partecipazione alla selezione.
Dati di contatto: sono necessari per poter comunicare con il candidato formalmente (tramite gli strumenti legalmente riconosciuti come lettera raccomandata o PEC) o informalmente per offrire informazioni, servizi di assistenza e di supporto.
Dati utili alla verifica del possesso dei requisiti: il candidato, per poter partecipare alla selezione, deve essere in possesso di tutti i requisiti richiesti dal bando al momento della iscrizione; i dati forniti dal candidato sono così trattati dall’azienda per poterne verificare il possesso ai fini dell’ammissione (a titolo di esempio: la maggiore età, la cittadinanza italiana (salvo le eccezioni legali previste), l’idoneità fisica all’impiego, il godimento dei diritti politici, l’assenza di cause ostative all’accesso, il titolo di studio, ecc.)
Dati relativi a particolari necessità/richieste per l’espletamento delle prove selettive: il candidato ha la facoltà di comunicare all’azienda il proprio diritto di potersi avvalere di alcune ‘agevolazioni’ (ausili, tempi aggiuntivi, esonero) in fase di espletamento delle prove, i dati così forniti saranno trattati per la verifica e l’eventuale predisposizione delle agevolazioni richieste.
Dati comprovanti il diritto a riserve: se il bando prevede la riserva di posti per l’assunzione di specifiche categorie di persone, al candidato che desideri far valere il suo diritto è richiesto di fornirne i dati comprovanti; i dati saranno trattati per la verifica e per la formulazione della graduatoria di merito.
Dati comprovanti il possesso di preferenze: se il bando le prevede, le preferenze dichiarate dal candidato verranno trattate per risolvere, congiuntamente alla data di nascita ed al numero di figli dichiarati, le eventuali precedenze nel caso di parità di punteggio e posizione nella formulazione della graduatoria di merito.
Dati relativi ai titoli di studio e di servizio: in questa categoria rientrano, a titolo di esempio e non esaustivo, i titoli di studio e accademici, i servizi prestati presso le ASL/PA come dipendente o altro tipo di rapporto, i servizi presso privati, gli articoli e le pubblicazioni, l’attività didattica, i corsi, i convegni ei congressi a cui ha partecipato il candidato come uditore o relatore/docente, e qualsiasi altro dato con riguardo al curriculum professionale e di studio del candidato. Questi dati saranno trattati ai fini della valutazione del punteggio, sulla base delle indicazioni fornite dalla normativa vigente in materia di procedure concorsuali e dal bando, come parte integrante della graduatoria di merito.
La base giuridica per il trattamento di queste categorie di dati è il consenso fornito dal candidato, tuttavia, una volta confermata ed inviata la domanda, la base giuridica della liceità del trattamento sarà fondata sulla necessità di adempimento degli obblighi di legge.
Si fa presente che alcuni requisiti generici richiedono al candidato dati definiti ‘particolari’ dal Regolamento (UE) 2016/679 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali (ad es. condanne penali riportate, procedimenti penali in corso, cause di risoluzione dal pubblico impiego, ecc.), si tratta delle medesime categorie di dati che precedentemente venivano definiti “sensibili”. In questo caso, la base giuridica che ne giustifica il trattamento è in taluni casi rafforzata dall’art. 2 del D.P.R. 487/1994 che stabilisce i requisiti minimi generali richiesti per poter accedere agli impieghi civili nella pubblica amministrazione.
- ALTRI DATI TRATTATI
I sistemi e le procedure informatiche preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali e tecnici, la cui trasmissione è implicita nell’uso di protocolli di comunicazione internet.
Si tratta di informazioni che non sono raccolte per essere associate agli utenti, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare l’utente.
In questa categoria di dati potrebbero rientrare, anche gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste , l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine , errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono trattati al solo fine di ricavare informazioni statistiche anonime sull’uso ed accesso del sito e per controllarne il corretto funzionamento, vengono cancellati subito dopo la loro elaborazione. Potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito e degli utenti, anche su richiesta dell’autorità giudiziaria.
Il sistema, in aggiunta, raccoglie e memorizza i dati di accesso e di navigazione del candidato in tutte le fasi di compilazione della domanda (data, ora, azione effettuata, browser utilizzato, indirizzo IP, ecc.); il fine del trattamento è in questo caso quello della tutela dell’integrità dei dati e delle verifiche per la gestione di eventuali reclami.
La base giuridica per il trattamento di questi dati è il consenso fornito dal candidato mediante l’inserimento dei dati.
- TITOLARE E RESPONSABILI DEL TRATTAMENTO DEI DATI
Il titolare del trattamento dei dati è l’Azienda per l’Assistenza Sanitaria n. 5 “Friuli Occidentale” di Pordenone, via Vecchia Ceramica n. 1 Pordenone. PEC: aas5.protgen@certsanita.fvg.it
Il Titolare ha nominato un Responsabile della Protezione dei Dati personali (DPO) che può essere contattato alla mail: privacy@aas5.sanita.fvg.it.
Le ditte fornitrici di servizi sono state nominate Responsabili Esterni del trattamento dati e si sono impegnate con specifico contratto a rispettare le previsioni di legge in materia e le indicazioni del titolare. (norme della privacy del Reg. EU 679/2016).
- DESTINATARI DEI DATI
Nei limiti pertinenti alle finalità di trattamento sopra indicate, i dati potranno essere comunicati a partner, società di consulenza, aziende private, in qualità di persone fisiche o giuridiche che, anche in forza di contratto con l’Azienda per l’Assistenza Sanitaria n. 5 “Friuli Occidentale” di Pordenone, forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle dell’Azienda per l’Assistenza Sanitaria n. 5 “Friuli Occidentale” di Pordenone,.
I nominativi degli eventuali Responsabili del trattamento possono essere richiesti mediante comunicazione da inviare ai recapiti indicati al precedente punto 4.
I dati, tuttavia, non saranno in alcun modo oggetto di diffusione.
- MODALITA’ DI TRATTAMENTO
In relazione alle su indicate finalità, il trattamento dei dati avverrà con il supporto di mezzi cartacei, informatici o telematici atti a memorizzare, trasmettere e condividere i dati.
I dati conferiti sono oggetto di trattamento da parte di soggetti incaricati e formati, in modalità sia manuale, cartacea che informatizzata, mediante il loro inserimento sia in archivi sia nelle banche dati. Il Titolare del trattamento e i Responsabili del trattamento mettono in atto, ciascuno nell’ambito di propria competenza, misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, nel rispetto della normativa vigente, in modo da garantire la sicurezza e riservatezza dei dati.
- LUOGO DEL TRATTAMENTO
I dati verranno trattati dal titolare e dai responsabili del trattamento presso le proprie sedi operative tutte situate nel territorio Italiano. I dati raccolti non saranno oggetto di trasferimento all’estero.
- PERIODO DI CONSERVAZIONE
I dati saranno conservati solo per il tempo necessario in relazione alle finalità sopra descritte, fino al momento della eventuale revoca del consenso e, in ogni caso, entro i limiti di legge.
I dati relativi alle domande presentate saranno in ogni caso conservati, per adempiere agli obblighi di legge e per la gestione di eventuali reclami, fino all’espletamento della intera selezione e per i 10 anni successivi alla scadenza della graduatoria di merito, termine oltre il quale verranno distrutti o resi anonimi, fatti salvi gli eventuali più ampi termini di conservazione previsti dalla Legge.
- I DIRITTI DELL’UTENTE
In tutti i casi in cui non ricorrano limiti stabiliti dalla legge l’utente ha i seguenti diritti:
- Diritto di accesso: l'utente ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e a tutte le informazioni relative al medesimo trattamento elencate dal GDPR all’art. 15.
- Diritto di rettifica: l'utente ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Diritto di cancellazione: l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se non necessari per obblighi di legge, nei limiti e con i metodi previsti dal GDPR all’art. 21.
- Diritto di limitazione di trattamento: al verificarsi di talune condizioni, l’utente ha il diritto di ottenere la limitazione del trattamento, qualora non necessario per obbligo di legge, nelle ipotesi previste dal GDPR all’art. 18.
- Diritto alla portabilità dei dati: l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti nei casi e con le modalità previste nei limiti e con i metodi previsti dal GDPR all’art. 20.
- Diritto di opposizione: l’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano con i limiti e le modalità previste dal GDPR all’art. 21.
- Diritto di revoca del consenso: l’utente ha il diritto di revocare il consenso al trattamento dei dati forniti in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca.
- Diritto di proporre reclamo all’Autorità di controllo: l’utente in qualsiasi momento, ha il diritto di presentare un’istanza di reclamo direttamente all’Autorità di controllo.
I diritti di cui sopra potranno essere esercitati contattando il Titolare del trattamento o il DPO agli indirizzi sopra forniti.
- TUTELA DEI DATI
Ai sensi di quanto stabilito dal GDPR, il Titolare ed i responsabili del trattamento adottano tutte le opportune ed adeguate misure di sicurezza per impedire accessi non autorizzati, la divulgazione, la modifica o la distruzione dei dati.
Nessun trattamento dei dati alimenta presso il Titolare o presso terzi un processo decisionale automatizzato, compresa la profilazione.