INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)
PREMESSA
Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato. L’informativa è resa ai sensi dell’art. 13 GDPR.
La normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” – noto con l’acronimo inglese GDPR) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi dell’articolo 13 di tale Regolamento.
Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempioi dati anagrafici sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti. Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).
TITOLARE DEL TRATTAMENTO
Health Medical – https://www.healthmedical.it
IDENTITA’ E DATI DI CONTATTO
In relazione ai diversi ambiti in cui il trattamento sarà svolto ai fini della presente informativa, Health Medical ricoprire il ruolo di Titolare del trattamento ai sensi dell’art 4 GDPR.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI (DPO)
E’ possibile richiedere maggiori chiarimenti all’indirizzo info@healthmedical.it.
QUALI CATEGORIE DI DATI PERSONALI TRATTIAMO
Dati personali comuni (es. nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.).
Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute). Questi dati vengono acquisiti unicamente quando ce li comunichi spontaneamente nelle tue richieste, e vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario.
FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI
| Finalità | Tipologia di dati trattati | Base giuridica | Periodo di conservazione* |
| Consentirti di navigare sui nostri siti, e analizzare il traffico sullo stesso (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti -, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine); eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi | Comuni (nella misura in cui le informazioni raccolte consistano in Dati Personali) | il nostro interesse legittimo (quello di poterle presentare i nostri servizi e di mantenere i nostri siti web sicuri e funzionanti) (art. 6 § 1.f GDPR) | Secondo norme di legge. |
| Rispondere alle richieste dell’interessato (non ancora nostro utente) in merito a qualunque questione | Dati comuni | Necessità di eseguire misure precontrattuali su tua richiesta (art. 6 § 1.b GDPR)( | Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ espressione del consenso. |
| Invio di comunicazioni di marketing su servizi e prodotti del Gruppo, o informazioni sulle novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.), ed effettuazione di ricerche di mercato, anche tramite la Newsletter | Dati comuni | Il tuo consenso, liberamente prestato e revocabile in qualunque momento (art. 6 § 1.a GDPR)o | Fino alla revoca del consenso. |
A CHI COMUNICHIAMO I TUOI DATI
I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:
- persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
- fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.) È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
- autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.
Non diffondiamo dati personali, fatta salva l’ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
PER QUANTO TEMPO CONSERVIAMO I DATI
Trattiamo i Dati per finalità di marketing fino a revoca del consenso (per esempio fino a quando tu non ti disiscrive da una newsletter); per le altre finalità, il tempo massimo di conservazione è legato alle disposizioni della normativa applicabile che ci consentono di (o ci obbligano a) conservare i dati per la tutela dei nostri diritti.
TRASFERIAMO I DATI PERSONALI FUORI DALL’UNIONE EUROPEA
Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell’interessato.
SEI OBBLIGATO A FORNIRCI I TUOI DATI
La comunicazione dei dati di navigazione (che peraltro di norma non consistono in dati personali) è obbligatoria per consentirci di farti navigare sui nostri siti. Non sei, naturalmente, obbligato a usufruire dei nostri servizi o ad iscriverti alla nostra newsletter, ma se vuoi farlo devi comunicarci i dati personali che ti richiediamo.
COSA SUCCEDE SE RIFIUTO DI COMUNICARVI I MIEI DATI
Per via del funzionamento della rete Internet, non puoi rifiutare la comunicazione dei dati di navigazione; può invece rifiutare l’installazione di alcuni cookie. Se non accetta di comunicare i tuoi dati, non potremo rispondere (in parte o completamente) alle tue richieste, o non potremo inviarti comunicazioni di marketing.
QUALI SONO I TUOI DIRITTI
Hai diritto di:
- accedere ai dati personali in nostro possesso, e chiederne copia;
- chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
- chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
- chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
- ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
- richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: – di trattamento necessario per l’esecuzione di un compito di interesse pubblico; – in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
- proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
Diritto di opposizione
Puoi opporti al Trattamento basato sul consenso (per la finalità di Marketing – n. 3), non prestando il consenso inizialmente o revocandolo successivamente (con l’avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca). L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.
