Informativa privacy – Pazienti Informativa sul trattamento dei dati personali
Gentile Paziente,
la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati”, il c.d. GDPR) richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi degli articoli 13 e 14 dello stesso.
Trattamento di dati personali: una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile.
Es.: nome, cognome, indirizzo e-mail, o un “nome utente” che può identificarti sono considerati “dati personali comuni”, e la loro raccolta, registrazione e utilizzo al fine di inviare una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con soggetti terzi.
Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede una protezione specifica.
Titolare del trattamento: il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
Titolare del trattamento siamo “Noi” ossia la società AppLoad Srl (anche “Appload”), P. Iva 02091840435, con sede legale in via Sandro Pertini, 1 Corridonia (MC).
Interessato: “Tu”, ovvero il paziente persona fisica a cui si riferiscono i dati personali e hai diritto a ricevere tutte le informazioni nella tabella sottostante.
Dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.).
Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute).
Questi dati vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità.
I trattamenti di dati relativi alla salute, di dati genetici e per scopi di ricerca scientifica vengono effettuati in conformità alle Autorizzazioni Generali del GPDP nn. 2/2016, 8/2016, 9/2016, in attesa dell’adozione delle misure di garanzia di cui all’art. 2-septies del D.lgs. 196/2003 (ai sensi dell’art. 21 comma 4 D.lgs. 101/2018).
Abbiamo a disposizione i dati personali del Paziente perché ci sono stati dallo stesso trasmessi.
Finalità | Categori e di dati personali | Base giuridica | Periodo di conservazione dei dati |
Prevenzione, diagnosi, cura, assistenza sanitaria, tutela della salute e incolumità fisica dei singoli (“Finalità di Cura”), e verifica della qualità del percorso di cura | Dati comuni | necessità di erogare la prestazione sanitaria | Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un |
Dati particolari | necessità di perseguire le Finalità di Cura | Il tempo minimo necessario al perseguimento della finalità | |
Attività amministrative (es. prenotazioni, promemoria, fatturazioni, consegna referti, segnalazioni, ecc.) e certificatorie, nonché di programmazione e gestione dell’assistenza sanitaria, correlate alle Finalità di Cura | Dati comuni | necessità di erogare la prestazione sanitaria | Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un |
Dati particolari | necessità di perseguire le Finalità di Cura | Il tempo minimo necessario al perseguimento della finalità | |
Risposta alle richieste dell’interessato (non ancora Paziente) in merito ai servizi offerti | Dati comuni | eventuale necessità di erogare la prestazione sanitaria | Cinque anni successivi all’ultimo contatto con te, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un |
Dati particolari | eventuale necessità di perseguire le Finalità di cura |
Informazione su iniziative di prevenzione sanitaria | Dati comuni e particolari | motivi di rilevante interesse pubblico | Fino ad eventuale opposizione al |
Per chi è già nostro Paziente, cioè chi ha già usufruito di un nostro servizio sanitario: invio comunicazioni di marketing su servizi analoghi a quelli già fruiti e prodotti e servizi della Società o di società terze legate da rapporti di collaborazione, o informazioni sulle nostre novità (es. apertura di nuovi ambulatori, promozioni, eventi, | Dati comuni | nostro legittimo interesse legittimo a svolgere attività di promozione | Fino ad eventuale opposizione al trattamento |
Per chi NON è già Paziente, cioè chi non ha ancora usufruito di un servizio offerto: invio di comunicazioni di marketing su servizi e prodotti della Società e servizi della Società o di società terze legate da rapporti di collaborazione, o informazioni sulle novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.), e effettuazione di | Dati comuni | consenso esplicito dell’interessato | Fino a revoca del consenso |
Invio questionari per verificare la soddisfazione del Paziente | Dati comuni | legittimo interesse alla valutazione della qualità dei nostri servizi e la necessità di perseguire le Finalità di Cura | Fino ad eventuale opposizione al trattamento |
Adempimento di obblighi di legge (anche connessi con la necessità di erogare i nostri servizi) e/o esecuzione di ordini provenienti da pubbliche autorità | Dati comuni | necessità di perseguire tale finalità | Per il tempo minimo necessario al perseguimento |
Dati particolari | motivi di rilevante interesse pubblico (es. salvaguardia dalla diffusione di epidemie) | Fino ad eventuale opposizione al | |
Accertamento, esercizio e/o difesa di un diritto nelle sedi competenti | Dati comuni e particolari | necessità di perseguire tale finalità | Per il tempo minimo necessario al perseguimento |
Ricerca scientifica in campo medico, biomedico ed epidemiologico | necessità di perseguire tale | Per il tempo minimo necessario al |
Dati comuni e particolari | finalità nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’interessato | perseguimento della finalità, anche attraverso il trattamento ulteriore che non consenta o non consenta più di |
I dati del Paziente verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:
medici che effettuano la singola prestazione sanitaria;
altri medici coinvolti nel percorso di cura complessivo (es. medico di base, eventuali specialisti indicati e autorizzati dal Paziente);
altre persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.);
organizzazioni pubbliche e private (es. altre Aziende sanitarie pubbliche e/o private ed Enti pubblici locali, regionali, nazionali e internazionali, enti di assistenza e previdenza, enti di ricerca, Servizi Sociali dei Comuni per le attività connesse all’assistenza di soggetti deboli, ecc.);
organizzazioni private appartenenti allo stesso settore, o settori similari e complementari della Società (Es. aziende farmaceutiche, aziende di integratori, aziende operanti nel settore del benessere ecc.);
autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.
Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell'interessato.
Qualora il Paziente fornisca espresso consenso alla profilazione, la Società elaborererà il profilo del Paziente attraverso la rilevazione dei dati identificativi, della tipologia di servizi
fruiti e delle pagine del nostro sito web che visiti, per permetterti di restare aggiornato su servizi e novità in linea con gli obiettivi di prevenzione, diagnosi, cura e assistenza sanitaria.
Il Paziente, che desideri usufruire del Servizio offerto dalla Società è obbligato a fornire i dati, in virtù di obblighi giuridici e/o contrattuali, nella misura strettamente necessaria al raggiungimento delle finalità sopra indicate, salvo per quanto riguarda la finalità di comunicazioni marketing, commerciali o di ricerche di mercato.
La mancata comunicazione dei dati di cui alle finalità comporta l’impossibilità di erogare la prestazione sanitaria. Il diritto del Paziente all’erogazione della prestazione.
accedere ai dati personali in possesso della Società, e chiederne copia;
chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: -di trattamento necessario per l’esecuzione di un compito di interesse pubblico; - in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
L’interessato può opporsi al Trattamento basato:
sul consenso (per la finalità di Marketing-, compresa la Profilazione nella misura in cui sia connessa ad esse, nonché a processi decisionali automatizzati a norma dell’art. 22 GDPR), non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca);
sul legittimo interesse o sull’interesse pubblico, in qualunque momento per motivi connessi alla tua situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.
10.1 E’ possibile contattare direttamente la Società per questioni inerenti al trattamento dei dati personali del Paziente inviando una email all’indirizzo [email protected], oppure al nostro Responsabile della Protezione dei Dati (DPO), all’indirizzo [email protected].
Questa Privacy Policy è in vigore dal dicembre 2023. La Società si riserva il diritto di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy.