Informativa
Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679
Soggetti Interessati: Pazienti del Poliambulatorio.
SOMAWELL SRL, con sede legale in Lungotevere di Pietra Papa,99 -00146 Roma, codice fiscale e P.IVA 11434971005, nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Durante il trattamento indicato Il Titolare potrà operare su categorie di dati personali comuni ed in dettaglio: abitudini di vita , codice fiscale ed altri numeri di identificazione personale, dati bancari, dati identificativi (ad esempio: nome e cognome, data di nascita), dati personali necessari alla gestione amministrativa, fiscale e contabile delle prestazioni erogate.
Altresì, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: origini razziali o etniche, stato disalute, vita sessuale, Informazioni relative alle caratteristiche comportamentali a contenuto biometrico cd. “Dati grafometrici” (quali a titolo esemplificativo: posizione della penna, la pressione, tratto in aria, la velocità l’accelerazione, e il tempo) del segno grafico del paziente e ad associarli al documento informatico riprodotto sullo schermo della tavoletta unitamente all’immagine della firma stessa mediante l'utilizzo della firma grafometrica Namirial S.p.A. denominata FirmaGrafoCerta (che può essere considerata un processo di Firma Elettronica Avanzata Autografa (FEA) fornita dal sistema di gestione della società Doctolib S.r.l.
, origini razziali o etniche, stato di salute, vita sessuale. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell'art. 9 del GDPR.
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi o contrattuali:
- servizi di controllo interno.
Il conferimento dei dati per tali finalità è necessario. Il mancato rilascio comporta per il Titolare l’impossibilità di costituire e dar seguito al rapporto da instaurare/instaurato.
I Suoi dati verranno inoltre trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:
- adempimenti obbligatori per legge in campo fiscale e contabile;
- gestione contabile o di tesoreria;
- gestione del contenzioso;
- igiene e sicurezza del lavoro.
Il conferimento dei dati per tali finalità è necessario. Il mancato rilascio comporta per il Titolare l’impossibilità di costituire e dar seguito al rapporto da instaurare/instaurato.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:
- diagnosi, cura e terapia pazienti;
- gestione della qualità;
- informazione per via telematica;
- Osservare specifici obblighi previsti dalla legge o da altre norme vincolanti (ad esempio le normative in materia fiscale, di previdenza ed assistenza, di igiene e sicurezza sul lavoro, di tutela della salute, dell’ordine e della sicurezza pubblica);
- programmazione delle attività;
- registrazione pazienti e gestione amministrativa;
- storico fatturazione clienti;
- strumenti di pagamento elettronico.
Il conferimento dei dati per tali finalità è necessario. Il mancato rilascio comporta per il Titolare l’impossibilità di costituire e dar seguito al rapporto da instaurare/instaurato.
I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:
- per finalità di comunicazione promozionale (marketing), cioè per inviare materiale promozionale e/o comunicazioni commerciali attinenti ai beni e ai servizi del Titolare, presso i recapiti indicati, sia attraverso modalità e/o mezzi di contatto automatizzati (quali, comunicazioni via internet, e-mail, sms,etc). Ai sensi dell’art 130 c. 4) del D.lgs 196/2003, se il Titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.;
- Documentazione medica esterna - eventuale acquisizione di documentazione medica esterna (referti medici, inclusi quelli di terzi da Lei eventualmente forniti, risultati di esami di laboratorio) sotto forma digitale ad esempio per l’accesso ai dati sanitari in caso di future visite e al fine di valutare qualsiasi futura condizione di salute;
- Invio di messaggi automatizzati di servizio (quali, ad esempio,OTP) o di carattere organizzativo (quali, ad esempio, conferme, reminder, cancellazioni, modifiche, etc) mediante l'utilizzo del software gestionale Doctolib.;
- Invio di messaggi di natura informativa (quali, ad esempio, campagne di prevenzione sanitaria, informazioni sulla salute pubblica, informazioni su nuovi servizi disponibili, etc.) o per lo svolgimento di sondaggio /questionari di soddisfazione mediante il software gestionale Doctolib.;
- Refertazione Telematica - Il Servizio di refertazione telematica è erogato, in base alla Sua libera espressione di consenso, attraverso l’invio del referto presso la Sua casella di posta elettronica. Lei potrà sempre confermare l'indirizzo di posta elettronica in cui ricevere tale comunicazione in occasione dei successivi accertamenti clinici. Se sceglierà tale modalità l’invio del referto seguirà la seguente procedura, volta a garantire la sicurezza dei Suoi dati: a) Le verrà inviata una prima e-mail nella quale il Titolare Le chiederà conferma dell’esattezza dell’indirizzo così come digitato; b) una volta che il Titolare riceverà sull’indirizzo mittente la Sua conferma, Le invierà, sul medesimo indirizzo previamente confermato, una seconda e-mail contenente, in allegato, il referto; c) nel contempo Le sarà inviato anche un sms/messaggio whatsapp sul numero di telefono cellulare da Lei fornitoci, contenente la password necessaria per l’apertura del file suddetto. Lei può richiedere espressamente e consapevolmente che il referto Le sia inviato privo di password come previsto dalle Linee Guida in materia di referti on line. In questo caso La informiamo che i Suoi dati sono maggiormente vulnerabili e che con tale decisione Lei si assumerà il rischio che essi possano essere intercettati da soggetti terzi.;
- Firma grafometrica - Gestione degli adempimenti in materia di protezione dei dati personali mediante il software gestionale in uso presso la struttura del Titolare denominato Doctolib. Il Titolare presso la propria struttura un’innovativa soluzione informatica che Le consente di sottoscrivere elettronicamente la documentazione necessaria sia per gli adempimenti privacy che per agli adempimenti sanitari (ad esempio per la prestazione del consenso informato). La firma grafometrica è una firma che viene apposta dal paziente con Apple Pencil su tablet mediante sistema integrato Apple IOS. La firma grafometrica viene utilizzata per identificare senza margine di dubbio l’interessato al momento della sottoscrizione della documentazione privacy e rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti.
Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso. All’interessato è sempre consentito richiedere una modalità alternativa alla firma grafometrica per la sottoscrizione della documentazione
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
- a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti da Terzi;
- a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti o programmati direttamente;
- affidamento a terzi di operazioni di elaborazione;
- elaborazione di dati raccolti da terzi;
- trattamento a mezzo di calcolatori elettronici;
- trattamento manuale a mezzo di archivi cartacei.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:
- Personale medico interno/esterno del Titolare;
- Personale subordinato o parasubordinato del Titolare debitamente e preventivaemente autorizzato ex art. 29 del GDPR;
- ufficio Amministrazione.
Comunicazione: i suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
- in caso di espressione esplicita del consenso, fornitore del servizio di firma grafometrica Namirial S.p.A. Si precisa che i dati biometrici vengono cifrati dal fornitore con una certificato definito “Masterkey” di cifratura. I dati cifrati vengono successivamente inseriti nel pdf attraverso la creazione di una firma conforme allo standard europeo denominato PAdES.;
- banche e istituti di credito;
- consulenti e liberi professionisti, anche in forma associata;
- Dcotolib S.r.l. quale fornitore del software di gestione dei pazienti;
- nell'ambito di soggetti pubblici e/o privati per i quali la comunicazione dei dati è obbligatoria o necessaria in adempimento ad obblighi di legge o sia comunque funzionale all'amministrazione del rapporto;
- familiari dell'interessato;
- imprese di assicurazione, a ricorrere dei presupposti;
- intermediari finanziari non bancari;
- Medico di Base e/o di libera scelta;
- organismi sanitari, personale medico e paramedico;
- Personale addetto alla sicurezza suoi luoghi di lavoro;
- fornitori ed eventuali subfornitori.
Diffusione. I dati potranno essere diffusi presso:
- Non è prevista diffusione dei dati personali.
Fermo restando il divieto assoluto di diffondere i dati idonei a rivelare lo stato di salute.
I suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati:
- Il trattamento dei dati personali sarà circoscritto agli ambiti di circolazione e di trattamento dei dati personali dei Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE, che non garantiscano un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento EU 2016/679.;
- stati sicuri Extra UE. Nei casi in cui si rendesse necessario il trasferimento dei dati verso Paesi Extra UE, questo avverrà nel rispetto dei limiti e delle condizioni di cui agli artt.44 - 46 del Reg. UE 2016/679. Ai sensi e agli effetti della Decisione del 10 luglio 2023 della Commissione UE (Adequacy decision for the EU-US Data Privacy Framework), assunta in conformità dell'art. articolo 45, paragrafo 3, GDPR, è fatto salvo il caso del trasferimento dei dati alle sole imprese residenti negli USA che partecipano al quadro UE-USA per la protezione dei dati personali.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
- Eventuale documentazione medica esterna (quale ad esempio referti medici di terzi, risultati di esami di laboratorio, etc.) ma inerente alla Sua documentazione sanitaria, da Lei messa a disposizione del Titolare, che essa sia in cartaceo e/o digitale, è conservata in base a quanto indicato nelle Linee guida e prontuario di conservazione e scarto in materia di "selezione e archivi delle aziende sanitarie locali" redatte dalla Direzione generale per gli archivi nonché in base a quanto specificato nella circolare del Ministero della sanità del 19 dicembre 1986 n. 900; l’articolo 5 del decreto ministeriale del 18 febbraio 1982; l’articolo 4 del decreto ministeriale del 14 febbraio 1997.;
- stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali;
- stabilito per un arco di tempo non superiore all'espletamento dei servizi erogati;
- stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è SOMAWELL SRL (Lungotevere di Pietra Papa 99 , 00146 Roma (ROMA), P. IVA 11434971005, contattabile ai seguenti recapiti: e-mail rita.tabellione@somawell.it, telefono +39 335402699) nella persona del suo legale rappresentante pro tempore.
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
- Urbano Consulting Group S.r.l (contattabile ai seguenti recapiti: e-mail dpo@uc-group.it).
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?20793450156.
Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.