INFORMATIVA AI SENSI DELL' ART. 13 DEL REGOLAMENTO EUROPEO n. 2016/679
(General Data Protection Regulation)
1. Titolare del trattamento
Il Titolare del trattamento è SAN ROCCO MEDICAL S.r.l (P.IVA 0157890938), in persona del legale rappresentante pro tempore, con sede
legale in MELZO (MI), viale OLANDA 10, www.sanroccomedical.it, di seguito “il Titolare”.
Il Titolare intende fornire all’interessato l’informativa completa sulle finalità e sulle modalità del trattamento dei dati personali.
2. Categorie e modalità del trattamento dei dati personali
Trattiamo dati personali (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.) e dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute).
Questi dati vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I predetti dati trattati su supporti informatici o comunque con l’ausilio di strumenti informatizzati o automatizzati ed inseriti nelle pertinenti banche dati, cui potranno accedere gli incaricati al trattamento dei dati, nel rispetto delle misure di sicurezza e, comunque, in modo da garantire l’integrità, la sicurezza e la riservatezza dei dati stessi.
3. Finalità del trattamento, Categorie di dati personali, Base giuridica, Periodo di conservazione
Nr. Finalità Categorie di dati personali Base giuridica Periodo di conservazione dei dati
1
Prevenzione, diagnosi, Dieci anni successivi
cura, assistenza sanitaria, Dati comuni necessità di erogare la all’ultima prestazione erogata,
tutela della salute prestazione sanitaria salvo quando sia necessario un
(“Finalità di Cura”), e periodo maggiore per adempiere
verifica della qualità del ad obblighi di legge o per accertare,
percorso di cura esercitare o difendere un diritto
Dati particolari necessità di perseguire Il tempo minimo necessario
le Finalità di Cura al perseguimento della finalità
--------------------------------------------------------------------------------------------------------------------------------------------------------
2
Attività amministrative Dati comuni necessità di erogare la Dieci anni successivi
(es. prenotazioni, promemoria, prestazione sanitaria all’ultima prestazione erogata,
fatturazioni, consegna referti, salvo quando sia necessario un
segnalazioni, ecc.), nonché di periodo maggiore per adempiere
programmazione, correlate alle ad obblighi di legge o per accertare,
Finalità di Cura esercitare o difendere un diritto
Dati particolari necessità di perseguire Il tempo minimo necessario
le Finalità di Cura al perseguimento della finalità
--------------------------------------------------------------------------------------------------------------------------------------------------------
3
Risposta alle richieste dell’inter- Dati comuni necessità di erogare la Cinque anni successivi
essato (non ancora nostro prestazione sanitaria all’ultimo contatto salvo quando sia
utente) in merito ai nostri servizi necessario un periodo maggiore per
adempiere ad obblighi di legge o Dati particolari necessità di perseguire per accertare,esercitare o difendere
le Finalità di cura un diritto.
--------------------------------------------------------------------------------------------------------------------------------------------------------
4
Informazione su iniziative di Dati comuni e particolari motivi di rilevante interesse Fino ad eventuale opposizione
prevenzione sanitaria pubblico al trattamento
--------------------------------------------------------------------------------------------------------------------------------------------------------
5
Adempimento di obblighi di Per il tempo minimo necessario al
legge (ancheconnessi con la Dati comuni necessità di perseguire perseguimento della finalità
necessità di erogare i nostri tale finalità
servizi) e/o esecuzione di
ordini provenienti da pubbliche
autorità Dati particolari motivi di rilevante interesse Fino ad eventuale opposizione al
pubblico (es.salvaguardia trattamento
dalla diffusione di epidemie)
--------------------------------------------------------------------------------------------------------------------------------------------------------
4. Natura del conferimento
Il conferimento dei Suoi dati per le finalità di cui ai punti 1), 2), 3), 4) e 5) dell’art.3 non richiede alcun consenso formale in quanto propedeutico ed essenziale al raggiungimento delle finalità sopra indicate. La mancata comunicazione dei dati di cui alle finalità nn. 1), 2), 3), 4) e 5) comporta l’impossibilità di erogare la prestazione sanitaria. Il tuo diritto all’erogazione della prestazione sanitaria non verrà invece pregiudicato negli altri casi in cui è ammesso il rifiuto di comunicare i dati.
5. Destinatari o categoria di destinatari dei dati personali
I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:
-
medici che effettuano la singola prestazione sanitaria;
-
altri medici coinvolti nel tuo percorso di cura complessivo;
-
altre persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
-
fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.);
-
organizzazioni pubbliche e private (es. altre Aziende sanitarie pubbliche e/o private ed Enti pubblici locali, regionali, nazionali e internazionali, enti di assistenza e previdenza, enti di ricerca, Servizi Sociali dei Comuni per le attività connesse all’assistenza di soggetti deboli, ecc.);
-
autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o ladifesa di un diritto in sede giudiziaria.
Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
6. Esercizio dei diritti da parte dell’interessato
Ai sensi degli articoli 13, comma 2, lettere b) e d), 15, 18, 19 e 21 GDPR si informa l’interessato che ha diritto di:
-
Accesso ai dati personali: ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
-
Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che La riguardano; per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro;
-
Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse de il Titolare;
-
Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che La riguardano; in particolare, i dati Le verranno forniti da il Titolare in formato .xml;
-
Revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l'esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
-
Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei Suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite dati di contatto riportati sul sito web http://www.garanteprivacy.it.
I predetti diritti potranno essere esercitati inviando apposita richiesta a il Titolare del trattamento mediante i canali di contatto indicati all’art. 1 della presente informativa.
Le richieste relative all’esercizio dei Suoi diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. L’indirizzo di posta elettronica per l’esercizio dei diritti è gdpr@sanroccomedical.it
7.Responsabile per la protezione dei dati personali (RPD)
Il Titolare del trattamento ha designato il Responsabile per la protezione dei dati personali – c.d. Responsabile Protezione dei dati personali o “RPD” – ai sensi dell’art. 37, GDPR, la società Top Management Consulting Srl, nella persona del legale rappresentate Ing. Maurizio Squaiella, con sede legale in 36100 Vicenza, Via Divisione Folgore n. 7, Int. 11, codice fiscale 03947550244, che potrà essere contattata per ogni informazione e/o richiesta inviando una e-mail a gdpr@sanroccomedical.it