Dati personali 27.1 I dati personali forniti dal Cliente al Fornitore ai fini dell’esecuzione del Contratto, o di cui comunque il Fornitore entri in possesso, sono trattati in conformità alla disciplina prevista dal Codice in materia di protezione dei dati personali come indicato nel modulo relativo all’informativa sul trattamento dei dati personali.
PERSONALE 1. Stante l’inscindibilità tra le attività didattico-formative, di ricerca e di assistenza:
a) l’orario di lavoro del personale docente e ricercatore in convenzione è pari a quello complessivo del personale di corrispondente livello del SSN, 38h/settimana;
b) il debito orario è articolato sulla base del piano di lavoro della struttura di appartenenza e delle necessarie attività assistenziali, tenuto conto della programmazione delle attività didattiche e di ricerca nonché dell’equa distribuzione degli impegni di lavoro;
c) ai fini della determinazione della dotazione organica di ciascuna unità operativa, il debito orario del personale docente e ricercatore è valutato dall’Azienda nella misura del 50% del personale del Servizio Sanitario nazionale di corrispondente livello;
d) la rilevazione dell’orario di lavoro avviene con le stesse modalità previste per il personale ospedaliero del SSN.
2. Al personale docente e ricercatore sono garantite pari opportunità di accesso agli incarichi dirigenziali di tutte le strutture organizzative in cui si articola l’Azienda, ferma restando la direzione universitaria delle strutture di cui all’art. 10. I responsabili di tutte le strutture rispondono delle risorse assegnate e dei risultati raggiunti in rapporto agli obiettivi programmati, tenuto conto di quanto stabilito all’art. 5, comma 3.
3. Nell’ambito delle strutture assistenziali essenziali alle Università per le loro finalità didattiche e di ricerca, il Direttore Generale attribuisce l’incarico di Direzione delle strutture di cui all’art. 10, in accordo con le necessità della AOU, d’intesa col Rettore, anche tenendo conto delle attività svolte con le sedi ulteriori di collaborazione di cui all’art. 18.
4. La responsabilità dirigenziale delle altre strutture complesse viene attribuita applicando le procedure previste dalla normativa statale e regionale vigente. Nel caso in cui, espletate tali procedure, il Direttore generale attribuisca la responsabilità dirigenziale a professori universitari, il conferimento dell’incarico comporta l’inserimento temporaneo dell’unità operativa interessata tra quelle a direzione universitaria, che verrà a terminare alla cessazione per qualsiasi motivo dell’incarico così conferito. Analogamente nel caso in cui un Direttore di Unità Operativa complessa venga inserito nei ruoli della docenza universitaria, conserva l'incarico e la Unità Operativa complessa viene inserita tra quelle a temporanea direzione universitaria. La direzione delle strutture che non rientrano tra quelle individuate ai sensi del precedente art. 10 è confermata, per la durata dell’incarico, in capo al professore universitario che ne fosse eventualmente titolare al momento della stipula dell’Accordo Attuativo tra Azienda e Università.
5. Ciascun incarico di direzione è soggetto alle valutazioni e alle verifiche previste dalle disposizioni vigenti per il personale del Servizio Sanitario regionale, tenuto conto di quanto previsto all’art. 5, comma 3.
6. I dottorandi, gli assegnisti di ricerca, i professori a contratto e le altre eventuali tipologie di contratti temporanei attivati all’interno delle Università con compiti di didattica e/o ricerca, possono svolgere attività clinica funzionale all’attività di didattica e/o ricerca, secondo le procedure concordate con le singole Università.
Trattamento dati personali I dati raccolti saranno trattati, ai sensi del GDPR n. 679/2016 (Codice in materia di protezione dei dati personali), esclusivamente nell’ambito della procedura cui si riferisce il presente atto. I dati raccolti sono destinati alla scelta del contraente ed il loro conferimento ha natura facoltativa, fermo restando che l’ope- ratore economico che intende partecipare alla gara o aggiudicarsi l’appalto deve fornire alla Provincia di Brescia la documentazione richiesta dalla vigente normativa e dal presente atto. La mancata produzione dei precitati documenti comporta l’esclusione dalla procedura o la decadenza dall’aggiudicazione. I dati raccolti possono essere trattati dal personale della Provincia di Brescia che cura il procedimento di gara, dalla Commissione di gara ed esibiti ad ogni altro soggetto che vi abbia interesse nel rispetto della normativa vigente. Per quanto riguarda la documentazione gestita tramite MePA di Consip, il responsabile del trattamento dei dati è il gestore della stessa piattaforma stessa che cura gli adempimenti in ordine alla operatività dei pro- cessi di accesso e utilizzo dei sistemi informatici. Ai fini della regolare esecuzione del contratto, l’Appaltatore dovrà necessariamente trattare dati personali per conto della Provincia di Brescia. Per tale motivo, in osservanza di quanto stabilito dalla normativa vigente e, in particolare, dall’articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e dall’articolo 29 del D. X.xx 30 giugno 2003, n. 196, così come modificato dalla legge 20 novembre 2017, n. 167, l’Appaltatore, all’atto della sottoscrizione del contratto, verrà designato quale Responsabile “esterno” del Trattamento, assumendo gli obblighi e le responsabilità connesse a tale ruolo. Relativamente a detto trattamento, si precisa che il Titolare è la Provincia di Brescia e che il Responsabile “interno” del Trattamento è il Dirigente del Settore della Innovazione e dei Servizi ai Comuni. A seguito della designazione, l’Appaltatore dovrà impegnarsi all’osservanza della normativa in materia di protezione dei dati personali nonché alle istruzioni impartite dal Titolare del Trattamento, adottando le opportune misure atte a garantire la sicurezza dei dati personali che dovranno essere correttamente trattati. A tal fine il contraente, prima dell’avvio delle attività, dovrà provvedere alla designazione degli “Incaricati del Trattamento” che saranno coinvolti nella realizzazione delle attività oggetto dell’appalto e comportanti il trattamento di dati personali, comunicando i relativi nominativi all’appaltante. Inoltre dovrà fornire idonee garanzie del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza dei dati così come previsti dalla normativa vigente, con particolare riferimento alle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, adottate per minimizzare i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Fonte dei dati personali Il Codice di materia di protezione di dati personali adottato con d.lgs. 30 giugno 2003, n. 196 (di seguito “Codice”) stabilisce che taluni trattamenti e talune comunicazioni di dati personali possono essere effettuati solo con il consenso dell’interessato, il quale deve essere preventivamente informato in merito all’utilizzo dei dati che lo riguardano. Per "trattamento"
Destinatari dei dati personali I suoi dati personali non sono oggetto di comunicazione o diffusione, fatta eccezione per la: ● Comunicazione ai soggetti che effettuano istanza di accesso ai sensi della L. 241/1990; ● comunicazione ai soggetti che effettuano istanza di accesso civico, previa valutazione dei limiti cui è sottoposta tale comunicazione ai sensi dell’art. 5 bis del D.lgs. 33/2013; ● pubblicazione ai sensi della normativa in materia di trasparenza in caso di aggiudicazione.
Trattamento dei dati personali 14.1 Le Parti si impegnano, per quanto di propria competenza, a garantire il rispetto di quanto previsto dalle disposizioni del Regolamento (UE) 2016/679 sulla protezione generale dei dati (RGPD), con particolare riguardo alle norme sull’eventuale comunicazione e diffusione a terzi dei dati detenuti nelle banche dati.
14.2 In particolare AGEA garantirà al Fornitore di aver acquisito i consensi necessari al trattamento dei dati personali. A sua volta il Fornitore garantirà a AGEA, su richiesta di quest’ultima, la consulenza necessaria affinché le attività vengano svolte nel rispetto della normativa in materia di protezione dei dati personali.
14.3 Il Fornitore dichiara di essere a conoscenza che il titolare del trattamento dei dati personali, ai sensi dell’art. 4, n. 7, del Regolamento (UE) 2016/679 è AGEA. Pertanto, in caso di trattamento dei dati personali il Fornitore si atterrà alle istruzioni scritte rilasciate da AGEA.
14.4 Ai sensi di quanto previsto dal Regolamento (UE) 2016/679 in materia protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, le parti dichiarano di essersi reciprocamente informate prima della sottoscrizione del presente contratto circa le modalità e le finalità dei trattamenti di dati personali che verranno effettuati per l’esecuzione del contratto.
14.5 Ogni parte dichiara espressamente di acconsentire al trattamento da parte dell’altra dei propri dati per le finalità connesse all’esecuzione del presente contratto.
14.6 Ai fini della suddetta normativa, le parti dichiarano che i dati personali forniti con il presente atto sono esatti e corrispondono al vero esonerandosi reciprocamente da qualsivoglia responsabilità per errori materiali di compilazione, ovvero per errori derivanti da una inesatta imputazione dei dati stessi negli archivi elettronici e cartacei.
14.7 Il trattamento dei dati sarà improntato ai principi di correttezza, liceità e trasparenza e nel rispetto delle misure di sicurezza.
14.8 Con la sottoscrizione del presente contratto, le parti dichiarano di essersi reciprocamente comunicate oralmente tutte le informazioni previste dalla medesima normativa, ivi comprese quelle relative ai nominativi del responsabile e del titolare del trattamento e le modalità di esercizio dei diritti dell’interessato.
Tutela dati personali Le parti si impegnano a tutelare la riservatezza degli ospiti assistiti ai sensi dell’art. 5 della legge 5/6/1990, n. 135 recante “Piano degli interventi urgenti in materia di prevenzione e lotta all’AIDS” e a quanto stabilito dal Regolamento 2016/679/UE (General Data Protection Regulation – GDPR), nonché da regolamenti aziendali. Ai sensi e per gli effetti di cui all’art. 28 del predetto GDPR, il Centro di Servizi è il Responsabile del trattamento ed è il soggetto “che tratta dati personali per conto del Titolare del trattamento”, operando in posizione subordinata e mettendo in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’Interessato (colui al quale i dati personali si riferiscono). Il Centro di Servizi si impegna, in particolare, a porre in essere le misure di sicurezza disposte dalla normativa vigente, allo scopo di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di dati personali e relativi alla salute, nonché di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per le quali essi sono raccolti.
Doveri del personale Il dipendente deve prestare l'attività lavorativa con impegno e responsabilità, tenendo una condotta costantemente uniformata a princìpi di disciplina, dignità e moralità. In particolare, il lavoratore deve:
a) osservare le norme del presente contratto e le disposizioni impartite dall'azienda, e comunque dai superiori, anche con riferimento alle norme vigenti in materia di sicurezza e di ambiente di lavoro;
b) informare immediatamente i propri superiori di qualsiasi infortunio che accada durante lo svolgimento dell'attività lavorativa;
c) rispettare l'orario di servizio, adempiendo alle formalità prescritte dall'azienda per il controllo della presenza e non allontanarsi, senza espressa autorizzazione del responsabile, dal posto di lavoro durante l'orario di servizio;
d) dedicare attività assidua e diligente al disbrigo delle mansioni affidategli; non trarre profitto, con danno dell'azienda stessa, da quanto forma oggetto delle sue funzioni; rispettare il segreto d'ufficio e non svolgere attività contraria agli interessi dell'azienda medesima. E' fatto espresso divieto di ricevere compensi o regali sotto qualsiasi forma per l'attività svolta;
e) espletare le sue funzioni tenendo un contegno sempre corretto ed educato, che concorra al buon nome dell'azienda; usare sempre rispetto, riguardo ed ogni doverosa sollecitudine, sia con gli altri dipendenti, che con gli utenti, venendo sempre incontro alle richieste di questi ultimi tenuto presente i loro diritti al miglior trattamento e alla maggiore cortesia;
f) astenersi dallo svolgere, durante l'orario di lavoro, occupazioni estranee al servizio, nè, durante i periodi di assenza per malattia od infortunio, attendere ad attività che possano ritardare il recupero psico-fisico;
g) avere riguardo dei locali, dei mobili, degli oggetti, degli attrezzi e degli strumenti a lui affidati;
h) non introdurre, senza autorizzazione, persone estranee all'azienda in locali e luoghi non aperti al pubblico;
i) xxxxxxxsi dal partecipare all'adozione di provvedimenti dell'azienda in grado di coinvolgere, direttamente o indirettamente interessi propri;
j) comunicare immediatamente all'azienda ogni mutamento del proprio domicilio e/o residenza sia durante il servizio che durante i periodi di malattia. Inoltre, per ciò che attiene alla malattia, il lavoratore ha l'obbligo di: - dare immediata notizia della propria malattia all'azienda, salvo il caso di grave e comprovato impedimento. La mancata comunicazione dell'assenza, trascorso un giorno lavorativo dal suo inizio, farà considerare l'assenza stessa ingiustificata; - consegnare o far pervenire all'azienda (mediante raccomandata r. r. ed entro i termini contrattuali e di legge), il certificato medico attestante l'effettivo stato di infermità; - riprendere servizio alla scadenza del periodo indicato dal certificato del medico curante ovvero, laddove siano esperiti i controlli sanitari previsti, dalla data indicata sul certificato del medico di controllo; - comunicare immediatamente all'azienda, salvo il caso di grave e comprovato impedimento, il perdurare dello stato di malattia; - osservare l'obbligo di reperibilità presso il recapito comunicato all'azienda nelle fasce orarie, tutti i giorni (festivi e domenica inclusi) dalle ore 10 alle ore 12 e dalle ore 17 alle ore 19.
Protezione dei dati personali Come parte del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa.
x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili
b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta
i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti;
ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo;
iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente.
c. Per il perseguimento di legittimi interessi della Compagnia
MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI I Dati Personali saranno trattati con logiche di organizzazione ed elaborazione strettamente correlate al conseguimento delle specifiche finalità indicate nella presente informativa, attraverso idonee modalità e procedure che comportano anche l’utilizzo di strumenti informatici e telematici o comunque automatizzati nonché con l'impiego di algoritmi dedicati. All’interno dell’Impresa i dati saranno trattati da personale dipendente e/o collaboratore appositamente designato, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, così da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Per talune attività l’Impresa potrà utilizzare soggetti terzi che, sempre secondo le istruzioni impartite e nel rispetto delle misure di sicurezza previste, svolgeranno compiti di natura tecnica e organizzativa. I Suoi dati saranno conservati per un periodo di tempo compatibile con l'assolvimento degli obblighi di legge e di quelli contrattuali.