Privacy Policy
Informativa sul trattamento dati
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) il Titolare di trattamento comunica le informazioni
in relazione al trattamento dei dati personali forniti dall’interessato.
Il Titolare di trattamento
Il Titolare di trattamento è CENTRO MEDICO CONVENZIONATO srl, con sede legale in VIA MAGENTA 11-
GALLARATE (VA) CF e P.IVA 02596080123, contattabile anche tramite il responsabile protezione dati all’indirizzo [email protected].
Trattamento per la finalità principale
Il Titolare tratterà i suoi dati personali identificati all’art. 4 GDPR, ad esempio nome, cognome, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento e dati di natura particolare quali i dati inerenti la salute, la sfera sessuale, dati che rivelino l’origine razziale o etnica come identificati dall’art. 9 GDPR. Il Trattamento
dei dati è necessario per la realizzazione dei servizi richiesti e per le comunicazioni inerenti le sue prenotazioni e le prestazioni di cui usufruisce perciò, senza di essi non saremo in grado di soddisfare le sue richieste. Tale trattamento viene effettuato ai sensi dell’art. 6 lett. a GDPR sulla base del suo consenso e ai
sensi dell’art. 6 lett. b, c GDPR per le seguenti finalità : a) adempiere agli obblighi precontrattuali, contrattuali
e fiscali derivanti da rapporti con Lei in essere, compreso l’invio via sms o posta elettronica di avvisi inerenti le prestazioni da lei richieste; b) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); c)
esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Trattamenti per finalità secondarie
a) Marketing, Newsletter e questionari di soddisfazione
I Suoi dati personali saranno trattati solo previo Suo specifico e distinto consenso ai sensi dell’art. 7 GDPR, per finalità di marketing, cioè per l’invio tramite e-mail, posta e/o sms e/o telefono di comunicazioni e
aggiornamenti generici e/o personalizzati in merito ai servizi offerti, per l’invio di inviti a partecipare in forma anonima a rilevazioni del grado di soddisfazione sulla qualità degli stessi ai sensi delle linee guida del Garante Privacy del 5 maggio 2011 e/o per ricerche di mercato. Il consenso per questi specifici trattamenti è facoltativo, può essere revocato in qualsiasi momento e non incide sull’erogazione dei servizi richiesti.
c) Analisi statistiche su dati anonimi
I Suoi dati personali potranno essere trattati in forma anonima ed aggregata per eseguire analisi statistiche.
Modalità di trattamento
Tutti i trattamenti sono realizzati in formato sia cartaceo che elettronico e vengono effettuate le operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco,
comunicazione, cancellazione e distruzione.
Modalità e tempi di conservazione
I dati sono conservati in sicurezza con garanzia di integrità e riservatezza per il tempo necessario ad adempiere alle finalità descritte nella presente informativa e per adempiere ad obblighi normativi. Ogni anno la Direzione selezionerà i dati non più utili destinandoli alla distruzione. I dati eventualmente trattati per le
finalità secondarie saranno conservati per un massimo di due anni.
Validità del consenso
La presente informativa, contenente i suoi consensi al trattamento dei dati, sarà conservata e ritenuta valida
senza limiti di tempo in relazione alle finalità qui descritte, salvo sue comunicazioni in merito e riservandoci comunque la possibilità di richiedere nuovamente il suo consenso al trattamento dati.
Accesso ai dati
Avranno accesso ai suoi dati coloro che operano per il Titolare in qualità di dipendenti e collaboratori (a diverso titolo), a seguito di specifico incarico e formazione. Avranno accesso in qualità di Responsabili
esterni del trattamento le persone fisiche o giuridiche nominate per l’esecuzione di specifici trattamenti, ad
esempio la contabilità o l’esecuzione di attività in service. L’elenco dei responsabili esterni è disponibile a seguito di richiesta all’indirizzo e-mail del Titolare di trattamento.
Comunicazione dei dati
Ai sensi dell’art. 6 lett. b, c GDPR, il Titolare potrà comunicare i Suoi dati:
– ai soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento di operazioni di gestione, contabilità, conformità alla normativa;
– a responsabili esterni per l’esecuzione di specifici incarichi ai sensi dell’art. 28 GDPR;
– al medico curante in casi di comprovata urgenza e necessità
I Suoi dati non saranno diffusi.
Trasferimento dati
I dati personali saranno conservati all’interno dell’Unione Europea. Alcuni dati possono essere comunicati, per l’esecuzione di specifiche operazioni in capo a Responsabili del trattamento nominati ai sensi dell’art. 28 GDPR, fuori dall’Unione Europea nel rispetto della normativa in materia, verso Paesi per i quali è in vigore una decisione di adeguatezza ai sensi dell’art. 45 GDPR oppure sulla base di Clausole Contrattuali Standard ai sensi dell’art. 46 GDPR, con applicazione di idonee misure a protezione dell’integrità e della riservatezza
delle informazioni.
Fascicolo Sanitario Elettronico
Il Titolare di trattamento comunica i dati relativi alle prestazioni sanitarie erogate al fascicolo sanitario ove tale operazione sia richiesta dalla Regione di appartenenza. Resta impregiudicato il suo diritto
all’oscuramento.
Dossier Sanitario Elettronico
Con il suo consenso, il Titolare di trattamento costituisce e mantiene un DSE ai sensi delle Linee guida sul dossier sanitario elettronico, Provvedimento 331/2015 del Garante per la Protezione dei dati, i cui contenuti sono accessibili ai professionisti sanitari che la prenderanno in cura presso la struttura allo scopo di avere un
quadro clinico completo e offrirle la migliore assistenza, con accessi tracciati e disponibili per 24 mesi. Il consenso è libero e facoltativo, un eventuale rifiuto non le impedirà di usufruire delle prestazioni sanitarie richieste. Con il suo consenso potranno essere inserite nel DSE le informazioni relative a prestazioni effettuate prima di questa data presso la nostra struttura e di cui la nostra struttura sia in possesso. Alcune
informazioni di natura particolarmente sensibile (ad esempio dati relativi a persone che hanno subito violenza sessuale, stato di tossicodipendenza, abuso di sostanze psicotrope o di alcool) possono essere trattate tramite DSE solamente previo consenso espresso e specifico, da manifestarsi per i dati presenti e
futuri con dichiarazione specifica ed ulteriore. I consensi forniti possono essere modificati o revocati in qualsiasi momento, rivolgendosi al personale presso l’Accettazione o scrivendo agli indirizzi e-mail indicati in
intestazione o a fondo pagina. In caso di revoca del consenso alla costituzione del DSE, questo non sarà più visualizzabile ma i contenuti resteranno disponibili per il personale sanitario che li ha prodotti. E’ possibile
oscurare i dati relativi ai singole prestazioni immediatamente, comunicandolo al momento dell’Accettazione (prima di eseguire la prestazione) o successivamente, rivolgendosi al personale presso l’Accettazione o
scrivendo agli indirizzi email indicati. A seguito dell’oscuramento non sarà possibile ritrovare il referto nel
DSE o sapere che era presente ed è stato oscurato.
Diritti dell’interessato
Nella Sua qualità di interessato e ai sensi dell’art. 15 GDPR ha diritto di:
I. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
II. ottenere l’indicazione: a) dell’origine dei dati
personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato
con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; III. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi
quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; IV. opporsi, in tutto o in parte: a) per motivi legittimi
al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante. Se autorizza la
costituzione di un DSE ha altresì diritto a richiedere l’oscuramento di dati relativi a singole prestazioni e di conoscere l’elenco degli accessi al DSE degli ultimi 24 mesi.
Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti rivolgendosi al personale presso la sede del Titolare di trattamento o al
Responsabile Protezione Dati all’indirizzo [email protected]
