Puoi leggere l'informativa a seguire oppure scaricarla in formato PDF.

Gentile Paziente,
desideriamo informarla che, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR 2016/679), i dati personali da lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e secondo i principi di liceità, correttezza, trasparenza e di tutela della sua riservatezza.

Titolare del trattamento e responsabile della protezione dei dati personali

Il Titolare del trattamento dei dati è “Salute 23 Srl” (c.f. / p.iva 02333950448), corrente in Grottammare, Via O. Licini n. 5, email: info@salute23.it, pec: salute23srls@cenaspec.it. Il titolare ha nominato un Responsabile della protezione dei dati personali che può essere contattato all’indirizzo email dpo@salute23.it.

Finalità del trattamento e base giuridica

Il trattamento dei suoi dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.) e di quelli appartenenti a categorie particolari (principalmente dati relativi alla salute) avviene ai sensi dell’art. 9 comma 2, lett. a del GDPR, dunque con necessità del suo consenso, per finalità di cura e prevenzione; in particolare, per:

1. visite e prestazioni specialistiche ambulatoriali, riabilitative e di prevenzione, nonché uso di sistemi diagnostici e medicali; si precisa che tutte le prestazioni sono erogate dai professionisti del Poliambulatorio che operano quali titolari autonomi e indipendenti.
   I dati personali che lei fornisce sono inoltre trattati per adempiere ad obblighi normativi, contrattuali e/o precontrattuali per le seguenti finalità:

2. svolgimento di attività di carattere amministrativo inerente ai servizi forniti dal Poliambulatorio (appuntamenti, prenotazioni, fatturazione, pagamenti, comunicazioni ad enti pubblici e/o federazioni sportive, ecc.). Inoltre alcuni suoi dati personali comuni saranno trattati, solo previo suo specifico consenso, per finalità informative e promozionali; in particolare, per:
3. servizio di promemoria degli appuntamenti mediante invio di messaggio “sms”.

Natura del conferimento dei dati

La natura del conferimento dei dati personali per le finalità a) e b) è da ritenersi obbligatoria e l’eventuale rifiuto a fornirli determinerà l’impossibilità per il Titolare di procedere all’erogazione dei servizi.
Con riferimento alle finalità di cui alla lettera c) l’autorizzazione al trattamento è facoltativa; la mancata autorizzazione non comporterà alcuna conseguenza sulla possibilità di ricevere i servizi richiesti, ma implicherà esclusivamente l’impossibilità di ricevere dette comunicazioni informative.

Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali conferiti sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dall’articolo 5 del GDPR, anche con l’ausilio di strumenti informatici e telematici atti a memorizzare e gestire i dati stessi e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Il Titolare non svolge attività di profilazione.

Comunicazione dei dati personali

I dati raccolti non saranno diffusi; i dati personali, in relazione alle finalità di cui sopra, potranno essere comunicati alle seguenti categorie di destinatari:

• professionisti incaricati dal paziente che prestano la propria attività all’interno del Poliambulatorio (titolari autonomi);
• medico competente, scelto dal datore di lavoro presso cui risulta impiegato il paziente, nel caso di accertamenti svolti nell’ambito della medicina del lavoro;
• assicurazioni, associazioni, fondazioni o più in generale enti previdenziali o assistenziali per la partecipazione alle spese sanitarie;
• Istituti di credito;
• soggetti terzi che effettuino operazioni di trattamento dati personali per conto del Poliambulatorio, appositamente qualificati Responsabili del trattamento e tenuti al rispetto degli adempimenti in materia di protezione dei dati personali;
• soggetti qualificati ad intervenire in controversie in cui è parte il Poliambulatorio (compagnie assicurative, legali, ecc..);
• forze dell’Ordine e Autorità Giudiziaria nei casi previsti dalla legge;
• soggetti pubblici a cui i dati devono essere comunicati per legge in chiaro o in forma anonima, comprese le federazioni sportive.

È fatta salva, in ogni caso, la comunicazione di dati richiesti, in conformità alla legge, dall’Autorità di Pubblica Sicurezza, dall’Autorità Giudiziaria, dalle Autorità sanitarie, o da altri soggetti pubblici per finalità di difesa, sicurezza dello Stato ed accertamento dei reati, nonché la comunicazione all’Autorità Giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato. Al di fuori dei predetti casi, i dati personali non vengono comunicati o diffusi.

Trasferimento dei dati personali

Alcuni dati personali, anche appartenenti a particolari categorie ex art. 9 del GDPR, potrebbero essere trasferiti al di fuori dell’Unione Europea per l’utilizzo di particolari servizi informatici.
Il trasferimento dei dati al di fuori dell’Unione Europea avviene in conformità alle disposizioni vigenti in materia e, in particolare, alle norme previste dal Regolamento Europeo 2016/679. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e dal Garante per la tutela dei dati personali, ovvero in base ad una valutazione di adeguatezza del fornitore del servizio.

Periodo di conservazione dei dati

I dati sono conservati per il periodo necessario per il raggiungimento delle finalità per le quali sono stati raccolti. Tale tempo di conservazione deriva dall'esigenza di gestione del rapporto contrattuale e commerciale e di rispetto della normativa in materia civilistica e fiscale: pertanto il periodo di conservazione è di dieci anni dalla cessazione del rapporto, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto.

Diritti dell’interessato

Ai sensi degli articoli da 15 a 22 del GDPR, l’interessato può esercitare, qualora ne ricorrano i presupposti, il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali che lo riguardano, la rettifica, la cancellazione degli stessi, la limitazione del trattamento e la portabilità.
L’interessato ha diritto di proporre reclamo all’autorità di controllo e può rivolgersi all’Autorità Garante per la protezione dei dati personali secondo le modalità riportate sul sito www.garanteprivacy.it.