INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (GDPR, ARTICOLO 13)

***

Edos S.r.l., è impegnata nella protezione dei Dati Personali che le vengono affidati. Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa privacy (es. Regolamento UE 2016/679).

Questa informativa illustra chi siamo, per quali scopi potremmo utilizzare i Tuoi dati, come li gestiamo, a chi potrebbero essere comunicati (ad esempio aziende utilizzatrici, società del Gruppo, Enti Pubblici, etc.), dove potrebbero essere trasferiti e quali sono i Tuoi diritti.

Chi tratterà i miei dati?

Il Titolare del trattamento dei dati personali è Edos S.r.l., con sede legale in via Benedetto da Foiano 14 – 50125, Firenze, P.IVA (IT) 05831590962, e-mail: [email protected]
La Società ha provveduto alla nomina del proprio Responsabile della Protezione dei Dati Personali.

Perché avete bisogno dei miei dati?

Edos S.r.l. utilizzerà i Tuoi dati esclusivamente per le seguenti finalità:

  1. Finalità connesse ad un corretto adempimento di attività quali:
    • I dati personali e le categorie particolati di dati personali forniti, inclusi i dati genetici, biometrici, clinici e/o dati relativi allo stato di salute dell’Assistito da Lei rappresentato, verranno trattati (per la definizione di ‘trattamento’, v. art. 4, par. 1, n. 2 del Regolamento) per le seguenti finalità:
    • Attività di assistenza socio-sanitaria;
    • Ulteriori attività sanitarie, diverse da quanto indicato al precedente punto, comunque connesse alla salute dell’Interessato;
    • Attività amministrative e, in generale, attività connesse alla gestione operativa dei servizi forniti (es. prenotazione, regolare compilazione della documentazione clinica, pagamento della retta e/o quota parte della retta giornaliera, rimborso delle spese sostenute etc.);
    • Attività legate alla fornitura di altri beni o servizi all’Interessato per la sua salvaguardia della salute (es. fornitura di ausili e protesi), anche attraverso una rete di comunicazione elettronica;
    • Attività legate all’eventuale precontenzioso/contenzioso con l’Interessato o con il contraente della prestazione al fine della risoluzione della controversia;
    • Erogazione del Servizio di prenotazione on-line delle visite in struttura.
    • La base giuridica del trattamento si identifica nel consenso da Lei prestato al fine dell’erogazione delle prestazioni e dei servizi connessi allo svolgimento dell’attività socio-sanitaria, nonché negli obblighi a ciò connessi e/o direttamente e/o indirettamente derivanti. Ulteriore condizione di liceità del trattamento può individuarsi nella salvaguardia degli interessi vitali dell’interessato o di altra persona fisica.

La Società effettuerà il trattamento:

    • Sulla base del Tuo consenso;
    • Perché è necessario per gli adempimenti connessi al punto 1 (Invio di comunicazioni relative alle attività svolte);
    • Perché il trattamento è necessario per perseguire un legittimo interesse (ad es. tutela e sicurezza del patrimonio aziendale, prevenzione delle frodi, salvaguardia di interessi strategici aziendali e relativi rapporti commerciali, tutela dei beni aziendali delle aziende clienti).
  1. Finalità connesse a registrazioni e trattamento dell’immagine

Con il Tuo esplicito consenso, i Tuoi Dati come immagini, foto, audio e video potranno essere trattati per:

    • Invio di registrazioni, interviste a Enti territoriali, associazioni culturali;
    • organizzazione di eventi, manifestazioni, feste in RSA e nel territorio;
    • Attività di promozione della Struttura.
  1. Modalità del trattamento

Il trattamento avverrà nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del Regolamento.

Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi e, comunque, sarà eseguito nel rispetto del Regolamento, nonché secondo quanto disposto dalla legislazione vigente in materia.

Rispetto all’acquisizione di dati che la legge definisce “categorie particolari di dati personali” in quanto gli stessi sono idonei a rilevare, a titolo meramente esemplificativo, uno stato di salute della persona, tali dati saranno trattati – oltre a quanto già precisato in via generale per tutti i dati – nel rispetto di quanto previsto dall’art. 9 del Regolamento.

Il trattamento dei dati personali forniti è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) del Regolamento, cui si rimanda per ogni utile finalità.

I dati forniti verranno conservati per il tempo necessario al perseguimento delle finalità per le quali sono stati raccolti e, successivamente, per il tempo previsto dalle disposizioni normative e regolamentari vigenti applicabili.

Il Titolare del trattamento, previa richiesta scritta da parte dell’Interessato o del Contraente dell’Interessato, fornirà una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato e/o dal Contraente dell’Interessato, il Titolare addebiterà un contributo spese commisurato ai costi amministrativi. Il diritto di ottenere una copia da parte dell’Interessato non deve ledere i diritti e le libertà altrui.

 

  1. Accesso ai dati

I dati forniti potranno essere resi accessibili, per le finalità di cui agli artt. 1 e 2, ai seguenti soggetti:

Ai dipendenti e collaboratori del Titolare, incluso il personale sanitario e amministrativo delle diverse unità operative dell’ente, nella loro qualità di responsabili interni e/o di incaricati del trattamento e/o di amministratori di sistema;

Ai terzi che svolgono attività in outsourcing per conto del Titolare (nella loro qualità, a titolo meramente esemplificativo e non esaustivo di: istituti di credito, consulenti, società di assicurazione per la prestazione di servizi assicurativi, responsabili esterni del trattamento, per i tempi strettamente necessari all’ottimale esecuzione del servizio);

Ai soggetti ai quali è affidato il servizio di manutenzione e sviluppo del sistema informatico, per i tempi strettamente necessari all’ottimale esecuzione di tale servizio;

A ulteriori soggetti terzi legittimati a riceverli quali, a titolo meramente esemplificativo e non esaustivo, enti pubblici, istituti previdenziali e assistenziali, Registri per studi clinici gestiti da Istituti di ricerca accreditati presso l’Istituto Superiore di Sanità o il Ministero della Salute, professionisti e società terze.

  1. Comunicazione dei dati

Senza l’espresso consenso da parte del Rappresentante Legale dell’Interessato (ex art. 6 lett. b), c) e d) del Regolamento), il Titolare potrà comunicare i dati dell’Interessato per le finalità di cui all’art. 1 ad Organismi Sanitari e Autorità Giudiziarie, nonché a tutti gli altri soggetti verso i quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette.

 

  1. Trasferimento dei dati

La gestione e la conservazione dei dati personali avverranno su server, ubicati all’interno dell’Unione Europea, del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server, in Italia, all’interno dell’Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità agli artt. 44 ss. del Regolamento ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

 

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al Punto 1 ha natura obbligatoria. I dati acquisiti, oggetto della presente informativa, sono essenziali ai fini dell’erogazione delle prestazioni richieste e/o necessarie per la tutela della salute della persona assistita. L’eventuale rifiuto di fornire i dati richiesti e/o la loro inesattezza potrebbe comportare l’impossibilità di erogare i servizi sanitari per i quali sono stati richiesti.

Posso revocare il mio consenso dopo averlo prestato?

Si, potrai revocare, in qualsiasi momento, il Tuo consenso senza che ciò possa, tuttavia:

    • Pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
    • Pregiudicare ulteriori trattamenti degli stessi dati fondati su altre basi giuridiche (ad esempio, obblighi contrattuali o obblighi di legge cui è soggetta Edos s.r.l.).
  1. Diritti dell’interessato

Nella Sua qualità di Interessato o di Contraente dell’Interessato, La informiamo che Lei ha la possibilità di esercitare tutti i diritti previsti dall’art. 15 del Regolamento, e precisamente:

a) Il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’Interessato e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: I) le categorie di dati personali in questione; II) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; III) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; IV) l’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; V) il diritto di proporre reclamo a un’autorità di controllo, ai sensi degli artt. 77 ss. del Regolamento; VI) qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; VII) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del Regolamento, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato; VIII) il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 del Regolamento relative al trasferimento, qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale;

b) L’Interessato avrà altresì (ove applicabili) i diritti di cui agli artt. 16-21 del Regolamento (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).

La informiamo che la Società si impegna a rispondere alle sue richieste al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione di complessità o numerosità delle richieste. Il Titolare provvederà a spiegarle il motivo della proroga entro un mese dalla sua richiesta. L’esito della sua richiesta potrà esserle fornita per iscritto o su formato elettronico.

Come posso esercitare i miei Diritti?

Il Contraente potrà in qualsiasi momento esercitare i propri diritti e quelli dell’Interessato nelle seguenti modalità: