Gent.ma/Egregio utente, ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 Regolamento Generale per la protezione dei dati personali (in seguito Regolamento Europeo) desideriamo informare la S.V. che Regione Umbria quale Titolare del trattamento dei dati personali, al fine di fornire una nuova modalità di fruizione di alcuni servizi e informazioni di pubblico interessa ai cittadini, ha realizzato l'app “UmbriaFacile”. 

Servizi messi a disposizione di UmbriaFacile

UmbriaFacile consente l’accesso ai seguenti servizi:

Profilo

Consente di consultare i propri dati anagrafici e modificare i dati di contatto

L’informativa specifica del servizio è disponibile a questo link

Sanità

Profilo sanitario

Visualizza i dati del profilo assistito

Pronto soccorso

Consulta l’elenco dei pronto soccorso presenti sul territorio umbro e monitora i tempi di attesa 

Medico curante e cambio medico

Visualizza il tuo medico curante, orari, ambulatori ed effettua il cambio medico

Prenotazioni esami e visite (CUP) Presto disponibile

Prenota esami diagnostici e visite specialistiche

L’informativa specifica del servizio è disponibile a questo link

Documenti del Fascicolo Sanitario Elettronico

L’informativa specifica del servizio è disponibile all’indirizzo Informativa al trattamento dei dati personali del FSE 

Esenzioni ticket

Consulta dell’attestato di esenzione dei ticket per particolari situazioni

Prescrizioni mediche Presto disponibile

Visualizza le prescrizioni mediche

Referti Presto disponibile

Visualizza i referti di esami e visite

Certificati Presto disponibile

Visualizza i certificati

Prenotazioni e promemoria Presto disponibile

Visualizza lo storico di prenotazioni e promemoria

Episodi di cura Presto disponibile

Visualizza i verbali del pronto soccorso e le lettere di dimissione ospedaliere

Lavoro

Offerte di lavoro

Offerte di lavoro  Presto disponibile

Visualizza tutte le offerte di lavoro presenti e candidati

Le mie candidature Presto disponibile

Visualizza e gestisci tutte le tue candidature

Centri per l’impiego e sportelli 

Centri per l’impiego e sportelli  Presto disponibile

Visualizza i centri per l’impiego e prenota un appuntamento

Servizi per disabili e categorie protette Presto disponibile

Visualizza gli sportelli a Perugia e Terni e prenota un appuntamento

I miei appuntamenti

I miei appuntamenti Presto disponibile

Visualizza gli appuntamenti presi, puoi modificare o disdire

Servizi amministrativi

Bandi

Consulta e ricerca i bandi ufficiali emessi dalla regione Umbria

Prenotazione assistenza bollo auto Presto disponibile

Visualizza e prenota gli appuntamenti per l’assistenza del bollo auto

Allerte meteo

Allerte meteo e informazioni utili

Attività di caccia 

Lista delle zone con battute di caccia al cinghiale in corso

La presente Informativa si riferisce esclusivamente all’applicazione mobile UmbriaFacile  e non anche alle altre applicazioni o servizi esterni raggiungibili e fruibili dall’utente durante l’utilizzo di UmbriaFacile  medesima.

Il presente documento ha lo scopo di informare il Cittadino, in ottemperanza a quanto disposto dal REGOLAMENTO UE 2016/679 (GDPR), al fine di renderlo consapevole in merito alla tipologia dei dati personali trattati, alle finalità ed alle modalità di trattamento.

Qualora mediante l’applicazione UmbriaFacile si acceda a siti e/o ad altre applicazioni e/o ad altre funzionalità fornite da soggetti diversi da Regione Umbria (cd. “terze parti”), l’Utente abbandona l’applicazione UmbriaFacile.

La Regione Umbria non opera alcuna attività di controllo e/o verifica sui siti di terze parti, altre applicazioni e/o funzionalità del dispositivo e non controlla, né è responsabile, di come essi siano gestiti, delle loro condizioni d’uso, dei loro contenuti, della loro disponibilità d’uso, dei servizi da loro offerti.

1. FINALITÀ DEL TRATTAMENTO

La finalità del trattamento che viene effettuato con UmbriaFacile è quella di facilitare la fruizione di specifici servizi e l'acquisizione di informazioni di interesse da parte del cittadino.

Quindi, i Suoi dati personali, vengono trattati esclusivamente per il perseguimento delle finalità proprie di ciascun servizio attivato. 

2. BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento dei Suoi dati è data dalle finalità di tutela della salute di cui all'articolo 9 comma 2 del Reg. UE 679/2016, nonché le finalità di salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica (art. 6, comma 1 lettere d) ed e) - art. 9, comma 2 lettere g) ed i));
GDPR art. 6

• d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
• e) esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, comma 1 lettera e).

GDPR art. 9

• g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato
• i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale

3. TIPOLOGIA DI DATI TRATTATI

I dati personali sono trattati in conformità a quanto previsto dal Regolamento (UE) 2016/679 (GDPR) e dal D.Lgs. 30 giugno 2003, n. 196 per consentire ai Cittadini la fruizione dei servizi digitali erogati dalle Pubbliche Amministrazioni attraverso l’unico “punto di accesso”: UmbriaFacile.

• Codice Fiscale, 
• Cognome e nome
• Data di nascita
• Numero di telefono

Questi dati vengono trattati per permetterle di utilizzare l’app UmbriaFacile, le sue funzionalità e i servizi forniti dagli Enti. Per verificare e garantire le autorizzazioni durante l’utilizzo di alcune funzionalità dell’app, UmbriaFacile genera sul suo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche associate alla tua identità. Queste attività costituiscono misure di sicurezza tramite cui ci assicuriamo che sia solo lei ad effettuare specifiche operazioni. Inoltre le chiavi crittografiche possono essere utilizzate per consentirti di accedere in app in tutta sicurezza senza inserire nuovamente le sue credenziali per un tempo massimo di 30 giorni utilizzando le funzionalità che ha abilitato nel tuo dispositivo.
Per la sezione “Pronto Soccorso”, si utilizzano esclusivamente dati anonimi aggregati forniti dalle Aziende sanitarie del Sistema Regionale Sanitario (SSR) il cui trattamento non è soggetto alla normativa privacy dettata dal Reg. UE 679/2016. 

I dati di geolocalizzazione, se resi disponibili in base alle impostazioni del suo smartphone, vengono utilizzati solo per determinare la sua posizione in relazione al servizio che sta consultando per ottenere le informazioni di interesse.

L’accesso ai servizi, ove necessario, avviene al primo accesso con SPID con utilizzo da parte di  UmbriaFacile delle sole informazioni anagrafiche necessarie ai fini della individuazione dell’utente connesso. Nei 30 giorni successivi è possibile utilizzare la funzione di accesso tramite impronta digitale o riconoscimento facciale secondo le impostazioni del proprio dispositivo.

UmbriaFacile non utilizza le informazioni dell'utente per tracciare un profilo dello stesso ma soltanto quelle necessarie per reperire le informazioni ad esso collegate e non gestisce alcuna base dati per la verifica degli utenti diversa da quella utilizzata da SPID come sistema di login.

4. MODALITÀ DEL TRATTAMENTO DEI DATI E MISURE DI SICUREZZA

I dati saranno trattati esclusivamente dal personale e da collaboratori espressamente autorizzati e non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione Europea. Il trattamento è eseguito con strumenti manuali ed informatici, osservando misure di sicurezza idonee in grado di garantire che esclusivamente il personale autorizzato possa conoscere le informazioni inerenti il cittadino, necessarie all'attività in parola, secondo il principio di minimizzazione del dato e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai suoi dati a norma del Regolamento Europeo con particolare riferimento alla cernita, al trasferimento, alla conservazione e al ripristino, quali fissate dal Regolamento e dalle norme europee, dalle norme italiane con particolare riferimento al Codice dell'Amministrazione Digitale (CAD ossia al D.Lgs. n. 82/2005 e ss.mm.ii), e specificamente alle cosiddette misure standard, laddove applicabili. 

Per garantire la fruizione e il corretto funzionamento di UmbriaFacile oltreché per ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, ecc.), vengono svolte, attraverso specifici sistemi di monitoraggio, attività di debug, diagnostica e troubleshooting. Per svolgere tali attività vengono raccolti dati in forma anonima e aggregata tramite sistemi di fornitori terzi (Firebase1), e sono utilizzati esclusivamente per le finalità descritte e mai per scopi di marketing o profilazione.

I dati di navigazione raccolti, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, riguardano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

L’App UmbriaFacile non fa uso di cookies.

5. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati di cui al precedente punto 3 è facoltativo. Se non vengono conferiti sarà comunque possibile installare l'app senza poter accedere ai servizi che richiedono autenticazione con SPID.

6. CATEGORIE DI INTERESSATI

Gli interessati sono tutti i soggetti che intendono utilizzare i servizi della app.

7. CONDIVISIONE E COMUNICAZIONE DEI DATI

I dati non sono soggetti a trasferimento verso terzi o verso Paesi extra UE e saranno trattati per il tempo necessario al perseguimento delle finalità per le quali sono stati raccolti.

Tutti i fornitori sono conformi al Regolamento e, in assenza di altre misure di garanzia previste dal Regolamento, abbiamo concluso con loro le Clausole Contrattuali della Commissione Europea per garantire adeguati livelli di tutela. Una copia delle garanzie poste in essere può essere richiesta in qualsiasi momento, scrivendo a dpo@regione.umbria.it.

8. PERIODO DI CONSERVAZIONE

Ai sensi dell'art. 5, par. 1, lett. e) del Regolamento Europeo i dati personali sono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (30 giorni).

9. DIRITTI DELL'INTERESSATO

Di seguito sono indicati e descritti i diritti che Le competono:

• Accedere ai propri dati e conoscere chi vi ha avuto accesso (art. 15 Regolamento Europeo);
• Richiedere l'aggiornamento, la rettifica o l'integrazione dei dati (art. 16 Regolamento Europeo);
• Richiedere la cancellazione, la trasformazione in forma anonima dei dati, il loro blocco e la limitazione del trattamento se trattati in difformità dalla legge, fatti salvi gli obblighi legali di conservazione (artt. 17 e 18 del Regolamento Europeo);
• Ricevere, (se possibile) in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento unitamente al diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
  • Il trattamento si basi sul consenso ai sensi dell'art. 6, paragrafo 1, lettera a), o dell'art. 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'art. 6 paragrafo 1, lettera b);
  • Il trattamento sia effettuato con mezzi automatizzati (art. 20 del Regolamento Europeo);
• Opporsi, per motivi legittimi, al trattamento dei dati (art. 21 del Regolamento Europeo);

Tali diritti potranno essere esercitati rivolgendo la richiesta alla Regione Umbria oppure al Responsabile per la protezione dei dati (Data Protection Officer – DPO) attraverso la modulistica disponibile https://www.regione.umbria.it/privacy1.

Si informa che gli interessati, ricorrendo i presupposti, possono proporre un eventuale reclamo all'Autorità di Controllo Italiana - Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 – 00186 Roma attraverso la modulistica disponibile https://www.regione.umbria.it/privacy1

10. I TITOLARI DEL TRATTAMENTO

Titolare dei dati gestiti dall’app UmbriaFAcile è Regione Umbria, Corso Vannucci 96, 06121 Perugia, P.IVA 01212820540, PEC: regione.giunta@postacert.umbria.it , Legale rappresentante. L’utilizzo dei servizi erogati tramite UmbriaFacile non modifica la titolarità dei suoi dati personali. Pertanto, le pubbliche amministrazioni, le Aziende e le Agenzie di Regione Umbria, le società a controllo pubblico e i gestori di pubblici servizi che utilizzano UmbriaFacile per rendere fruibili i loro servizi ai cittadini restano i titolari dei relativi trattamenti.

11. RESPONSABILE PER LA PROTEZIONI DEI DATI

Regione Umbria, Corso Vannucci 96, 06121 Perugia, P.IVA 01212820540, PEC: regione.giunta@postacert.umbria.it, DPO: dpo@regione.umbria.it - direzionerisorse.regione@postacert.umbria.it

12. IL RESPONSABILE DEL TRATTAMENTO DATI

Punto Zero S.c. a r.l. Via G.B. Pontani 39 06128 PERUGIA P.IVA 03761180961 puntozeroscarl@pec.it

13. I RESPONSABILI ESTERNI DEL TRATTAMENTO DATI

I titolari del trattamento possono provvedere al trattamento dei dati avvalendosi di soggetti esterni espressamente nominati quali Responsabili esterni del trattamento, i cui dati identificativi sono conoscibili tramite richiesta da avanzare al Responsabile per i Dati Personali di riferimento.