INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI
SENSI DELL’ART. 12 e ss. REGOLAMENTO UE 679/2016 E DEL D.LGS.
196/2003 COSÌ COME MODIFICATO DAL D.LGS. 101/2018
Ai sensi del nuovo Regolamento UE 679/2016, in ossequio al
principio di responsabilizzazione qualsiasi trattamento di dati
personali deve essere lecito e corretto. Deve essere trasparente
per le persone fisiche la modalità con cui è raccolto,
consultato o altrimenti trattato il dato personale che lo
riguarda, nonché la misura in cui lo stesso dato è o sarà
trattato.
Il principio di trasparenza impone che le
informazioni e comunicazioni relative al trattamento di tali
dati siano facilmente accessibili e comprensibili e che sia
utilizzato un linguaggio semplice e chiaro.
Ai sensi
dell’art. 4, comma 1, n. 2 Regolamento UE 679/2016 (GDPR), per
"trattamento" di dati personali s’intende "qualsiasi operazione
o insieme di operazioni, compiute con o senza l'ausilio di
processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione,
l'organizzazione, la strutturazione, la conservazione,
l'adattamento o la modifica, l'estrazione, la consultazione,
l'uso, la comunicazione mediante trasmissione, diffusione o
qualsiasi altra forma di messa a disposizione, il raffronto o
l'interconnessione, la limitazione, la cancellazione o la
distruzione".
Con la presente informativa si intende fornire le informazioni
di cui all’art. 13 GPDR, al fine di illustrare quali dati
personali vengono raccolti e trattati da Salute Mobile
attraverso l’interazione tra medico e utente, nonché le modalità
di utilizzo di detti dati e i relativi diritti esercitabili
dall’utente.
TIPOLOGIA DEI DATI PERSONALI TRATTATI
Salute Mobile tratta le informazioni riguardanti la persona
fisica identificata o identificabile (c.d. “interessato”), quali
Salute Mobile tratta le informazioni riguardanti la persona
fisica identificata o identificabile (c.d. “interessato”),
quali: nome, cognome, cellulare, indirizzo
dell’ambulatorio/studio, professione e specializzazione.
Inoltre, dietro specifico consenso dell’interessato ex art. 6,
comma 1, lett. a) GDPR, categorie particolari di dati di cui
all’art. 9 GDPR relativi alla salute. Inoltre, dietro specifico
consenso dell’interessato ex art. 6, comma 1, lett. a) GDPR,
categorie particolari di dati di cui all’art. 9 GDPR relativi
alla salute.
Dette informazioni potranno essere fornite
direttamente dal paziente (utente) o dal medico per il
perseguimento delle finalità di seguito indicate.
Qualora
la registrazione e l’utilizzo di Salute Mobile sia avvenuto
attraverso l’utilizzo di credenziali di un sito web o
un’applicazione di terze parti, l’utente presta la sua
autorizzazione alla raccolta delle proprie informazioni relative
all’autenticazione (es. credenziali di accesso crittografate),
così come di altre informazioni relative al proprio profilo sul
sito web o nell’applicazione di terze parti.
L’invio di
comunicazioni ai contatti indicati nell’ultimo paragrafo della
presente informativa, comporterà necessariamente la raccolta
dell’indirizzo email del mittente, nonché di tutti gli eventuali
dati personali contenuti nella comunicazione.
FINALITÀ DEL TRATTAMENTO
Ai sensi Regolamento UE 679/2016, i dati personali:
- Sono
trattati in modo lecito, corretto e trasparente nei confronti
dell’interessato (art. 5 GDPR);
- Gli stessi sono raccolti
per finalità determinate, esplicite e legittime, e
successivamente trattati in modo che non sia incompatibile con
tali finalità (art. 5 GDPR).
Le finalità per le quali i
dati vengono raccolti sono le seguenti:
-
· Consentire la registrazione e l’erogazione del servizio e
delle relative funzioni attraverso l’app “Salute Mobile”;
Salute Mobile si riserva il diritto di procedere a una
profilazione dei dati forniti dall’interessato al solo fine di
consentire l’analisi e il monitoraggio relativo all’erogazione
del servizio.
-
· Adempiere agli obblighi previsti dalla legge, da un
regolamento, dalla normativa comunitaria o da un ordine
dell’Autorità;
-
· Inviare comunicazioni di servizio, gestire le richieste di
chiarimento, le segnalazioni e la gestione dei reclami in
relazione alla fruizione del servizio;
-
· Perseguire tutte le altre finalità strumentali e/o
complementari alle attività funzionali allo svolgimento del
servizio;
-
· Esercitare i diritti del Titolare (es. il diritto di difesa
in giudizio);
-
· Previa prestazione del consenso da parte dell’interessato,
svolgere un’attività di promozione commerciale dell’attività
dei servizi propri del Titolare. I dati personali potranno
essere utilizzati per finalità di marketing (ossia, a mero
titolo esemplificativo, per la promozione di eventi
pubblicitari e commerciali, l’invio di campagne pubblicitarie,
promozioni e offerte), esercitabili dal Titolare sia con
modalità automatizzate, ma anche attraverso modalità
tradizionali.
-
· Previa prestazione del consenso da parte dell’interessato,
svolgere attività di profilazione automatizzata per finalità
di marketing, consistente nell’utilizzo dei dati personali per
valutare, analizzare o prevedere aspetti riguardanti ciò che
possa risultare di interesse per l’utente.
BASE GIURIDICA DEL TRATTAMENTO
Il trattamento è lecito in base alle seguenti condizioni:
-
Ai sensi dell’art. 6, comma 1, lett. a) Regolamento UE 679/2016,
il trattamento è lecito se l’interessato ha espresso il consenso
al trattamento dei propri dati personali per una o più
specifiche finalità;
- Ai sensi dell’art. 6, comma 1, lett.
b) Regolamento UE 679/2016, il trattamento è necessario
all’esecuzione di un contratto di cui l’interessato è parte o
all’esecuzione di misure precontrattuali adottate su richiesta
dello stesso;
- Ai sensi dell’art. 6, comma 1, lett. c)
Regolamento UE 679/2016, il trattamento è necessario per
adempiere un obbligo legale al quale è soggetto il titolare del
trattamento;
- Ai sensi dell’art. 6, comma 1, lett. f)
Regolamento UE 679/2016, il trattamento è necessario per il
perseguimento del legittimo interesse del titolare del
trattamento o di terzi, a condizione che non prevalgano gli
interessi o i diritti e le libertà fondamentali dell’interessato
che richiedono la protezione dei dati personali, in particolare
se l’interessato è un minore. Il legittimo interesse del
Titolare è connesso alla gestione dei dati personali per scopi
promozionali e di marketing.
MODALITÀ DEL TRATTAMENTO E OBBLIGO DI RISERVATEZZA
Il trattamento dei dati è eseguito attraverso strumenti
informatici, ad opera di soggetti impegnati alla riservatezza,
con logiche correlate alle finalità e comunque in modo da
garantirne la sicurezza e la riservatezza dei dati. I dati
raccolti non saranno oggetto di divulgazione e di diffusione a
terzi ai sensi di legge.
Il Titolare ha provveduto ad implementare misure di sicurezza
adeguate così come richiesto ex art. 32 GDPR, al fine di
prevenire, in particolare, la distruzione, la perdita, la
modifica, la divulgazione o l’accesso non autorizzato, in modo
accidentale o illegale, ai dati trattati.
COMUNICAZIONE A TERZI
I suoi dati personali potranno essere comunicati a soggetti
terzi solo ed esclusivamente per le finalità suddette e, in
special modo, alle seguenti categorie di soggetti:
-
Società esterne che svolgono servizi per nostro conto;
-
Enti e Pubbliche amministrazioni per adempimenti di legge;
-
Professionisti che possono essere di supporto negli adempimenti
di legge.
Tali soggetti tratteranno i dati personali in
qualità di Responsabili o di autonomi titolari del trattamento.
TEMPI DI CONSERVAZIONE
Ai sensi dell’art. 5 GDPR, i dati personali sono conservati in
una forma che consenta l’identificazione degli interessati per
un arco di tempo non superiore al conseguimento delle finalità
sopra riportate e comunque per non oltre 10 anni dalla
cessazione del servizio.
I dati personali degli interessati
possono anche essere conservati per periodi più lunghi in
ottemperanza agli adempimenti relativi alle normative di legge
vigenti (a titolo esemplificativo in materia di contabilità) e,
comunque, applicando ogni misura tecnico-organizzativa atta ad
attivare meccanismi di anonimizzazione del dato.
DIRITTI DELL'INTERESSATO
In qualsiasi momento, l’utente potrà far valere i propri diritti
verso il Titolare del trattamento, come espressi dall’art. 15 e
ss. GDPR. Oltre a detti diritti, l’interessato ha diritto a
proporre reclamo all’Autorità di controllo nell’ipotesi di
legge.
Per ulteriori informazioni in relazione alle
modalità di esercizio di detti diritti, si prega di prendere
visione della “Procedura dei diritti dell’interessato” sul sito
www.axenso.com.
TITOLARE DEL TRATTAMENTO, DPO E COMUNICAZIONI PRIVACY
Il Titolare è Axenso S.r.l., p. iva 08703390966.
Il DPO è
l’Avv. Marco Giuri (email marcogiuri@studiogiuri.it).
Per
ogni comunicazione ai sensi degli articoli sopra riportati del
Regolamento UE 679/2016, il Titolare mette a disposizione
l’indirizzo Via Gallarate 106, 20151 Milano (MI) e l’indirizzo
di posta elettronica privacy@axenso.com.
PRESTAZIONE DEL CONSENSO
Presa visione e accettando i termini dell’informativa sul
trattamento dei dati personali:
- acconsento a ricevere
mail e comunicazioni commerciali e informative relative agli
eventi e alle campagne pubblicitarie del Titolare.
-
acconsento alla profilazione automatizzata per finalità di
marketing, consistente nell’utilizzo dei dati personali per
valutare, analizzare o prevedere aspetti riguardanti ciò che
possa risultare di interesse per l’utente.