PRIVACY POLICY POLIAMBULATORIO POLIS
Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 679/2016 ai pazienti
GRUPPO ARCO S.c.s. – POLIAMBULATORIO POLIS – in qualità di Titolare del trattamento (d’ora in avanti anche: “Titolare” o “Polis”) ai sensi del Regolamento UE 679/2016 (d’ora in avanti: “GDPR”) e del D.lgs. 196/2003 (modificato dal D.Lgs. 101/2018) (d’ora in avanti “Codice Privacy”) – La invita, prima di comunicare qualsiasi dato personale al Titolare, a leggere con attenzione la presente Informativa perché contiene informazioni importanti sulla tutela dei Suoi dati personali.
La presente Informativa:
si intende resa per il rapporto riabilitativo e medico-sanitario erogato da Polis a favore dell’Interessato ai sensi del GDPR,
costituisce parte integrante del suindicato rapporto con Polis,
è resa ai sensi dell’art. 13 del GDPR e del Codice Privacy a coloro che intrattengono un rapporto contrattuale con Polis.
••
Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del GDPR.
I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del GDPR e degli obblighi di riservatezza ivi previsti nonché quelli del Codice Privacy ad oggi ancora vigenti.
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, così come definito all’art. 4.2 del GDPR.
La informiamo che i dati personali oggetto di trattamento potranno essere costituiti – anche a seconda delle Sue decisioni su come utilizzare i servizi – da qualsiasi informazione riguardante la Sua persona idonea a renderla identificata o identificabile, ivi comprese informazioni testuali, immagini fotografiche o video e da qualsiasi altra informazione fornita, a seconda del tipo di servizi da erogare.
INDICE
Di seguito forniamo l’indice della presente Privacy Policy così che Lei possa facilmente trovare le informazioni inerenti al trattamento dei Suoi dati personali che La interessano.
1.1. TITOLARE DEL TRATTAMENTO: CHI SIAMO E COSA FACCIAMO
1.2 RESPONSABILE DELLA PROTEZIONE DEI DATI (RDP o DPO)
2. QUALI DATI TRATTIAMO
a. Dati forniti volontariamente da Lei – Dati Particolari
b. Dati di terzi forniti volontariamente da Lei
3. FINALITÀ DEL TRATTAMENTO
4. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
5. DESTINATARI DEI DATI PERSONALI
6. TRASFERIMENTI DI DATI PERSONALI
7. CONSERVAZIONE DEI DATI PERSONALI
8. DIRITTI DELL’INTERESSATO
9. CONTATTI
***
TITOLARE DEL TRATTAMENTO: CHI SIAMO E COSA FACCIAMO
Titolare del trattamento è Gruppo Arco S.c.s., P.IVA 07343210014 con sede in Via Luigi Capriolo n. 18, Torino, che ha come obiettivo quello di essere parte attiva nel territorio in cui essa vive e che ispirandosi ai valori del volontariato, della solidarietà e della lotta al disagio sociale, offre strutture e servizi volti a soddisfare i bisogni della collettività in generale ed in particolare servizi a favore di disagio psicofisico e/o emarginazione sociale per dipendenze da sostanze, carcere e disadattamento nelle sue diverse forme, minori, persone extracomunitarie, persone con disabilità o con ritardi di apprendimento.
1.2 RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Responsabile della Protezione dei Dati (DPO) è Privacycura S.r.l., con sede in Via Monte Vodice 12/D, Torino, P.IVA 11229970014.
QUALI DATI TRATTIAMO
La informiamo che i dati personali oggetto di trattamento potranno essere costituiti da un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, a un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale idonea a rendere l’interessato identificato o identificabile, a seconda del tipo di servizi richiesti (di seguito solo “dati personali”).
Inoltre, alla luce dell’attività medico-sanitaria da noi svolta, tratteremo anche i dati relativi alla Sua salute e quelli, più in generale, rientranti nel novero dei Dati Particolari di cui all’articolo 9 del GDPR.
I dati personali trattati nel Rapporto Contrattuale con Polis sono i seguenti:
a. Dati forniti volontariamente da Lei – Dati Particolari
Salvo il richiamo a specifiche informative, la presente Informativa si intende resa per il trattamento dei dati da Lei volontariamente forniti. Tali dati, potranno comprendere altresì quelli rientranti nel novero delle categorie particolari di dati personali di cui all’art. 9 del GDPR (ad esempio, alla vita/orientamento sessuale, dati genetici, dati biometrici o dati relativi al Suo stato di salute). Nello specifico, Polis potrà trattare in conformità con il GDPR dati relativi al Suo stato di salute, convinzioni religiose, genetici e biometrici se in presenza di una delle condizioni di cui all’art. 9.2 GDPR.
A titolo esemplificativo, tali Dati possono essere forniti al momento della presentazione della domanda per il servizio e le prestazioni richieste, nonché successivamente, nel corso delle visite e delle successive eventuali terapie.
b. Dati di terzi forniti volontariamente da Lei
Nell’ambito dell’esecuzione del Rapporto medico-sanitario potrebbe verificarsi un trattamento di dati personali di terzi soggetti, da Lei comunicati ad Polis. Rispetto a queste ipotesi, Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, Lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare del trattamento da terzi soggetti, i cui dati personali siano stati da Lei comunicati. In ogni caso, qualora lei fornisca o in altro modo tratti dati personali di terzi, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda sulla previa acquisizione – da parte Sua – del consenso del terzo al trattamento delle informazioni che lo riguardano e che detto trattamento da parte Sua avverrà in conformità al GDPR.
PER QUALE MOTIVO TRATTIAMO I SUOI DATI – FINALITÀ DEL TRATTAMENTO
I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità, ove applicabili:
3.1. consentire l’espletamento delle prestazioni e l’erogazione dei servizi forniti da Polis;
3.2. riscontrare specifiche richieste rivolte, anche telefonicamente, a Polis;
3.3. adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
3.4. esercitare i diritti del Titolare;
3.5. adempiere ad obblighi contrattuali, precontrattuali derivanti dai rapporti con Lei in essere;
3.6. svolgere marketing diretto via e-mail, posta, qualora Lei abbia prestato il necessario consenso a ricevere tali comunicazioni e, quindi, inviarle materiale informativo e promozionale inerente alle attività, ai servizi di Polis;
3.7. inviare referti medici via mail direttamente all’interessato con password.
I Suoi dati personali, anche rientranti nel novero delle categorie particolari (quali, ad esempio, i dati relativi al Suo orientamento religioso o filosofico o al Suo stato di salute), saranno trattati con il supporto di mezzi informatici, cartacei o telematici.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVADEL TRATTAMENTO
La base legale del trattamento di dati personali per le finalità di cui alla sezione 3.1 e 3.2 e 3.5. è l’art. 6(1)(b) del GDPR ([…]il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all’erogazione dei servizi e delle prestazioni. Il conferimento dei dati personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti.
La base legale per la finalità di cui alla sezione 3.3 è l’art. 6(1)(c) del GDPR ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge a cui Polis è soggetta.
La base legale per le finalità di cui alle sezioni 3.4 e 3.6 è l’art. 6(1)(f) del GDPR (…. Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti o le libertà fondamentali dell’Interessato…) al fine di accertare, esercitare o difendere un diritto in sede giudiziaria. Anche tale trattamento è necessario in presenza dei suindicati requisiti. Qualora desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing, potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.
La base legale per la finalità di cui alla sezione 3.7 è il rilascio del Suo consenso ai sensi dell’art. 6(1)(a) ([…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità) e dell’art. 22(2)(c) del GDPR. Il conferimento dei Suoi dati personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione dei servizi.
Per quanto riguarda il conferimento di Dati Particolari, laddove richiesto, la base giuridica trova fondamento nell’art. 9(2)(h) del GDPR ([…] finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali) come definito dal Provvedimento del Garante della Privacy n.55 del 7 marzo 2019.
DESTINATARI DEI DATI PERSONALI
I Suoi dati personali potranno essere condivisi, per le finalità di cui alla sezione 3 della presente Privacy Policy, con:
5.1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Polis in materia contabile, amministrativa, legale, tributaria e finanziaria o altro tipo di consulenza; ii) soggetti delegati a svolgere attività di manutenzione tecnica o informatica; iii) istituti di credito, compagnie assicurative; iv) medici, professionisti, infermieri ed operatori sanitari in genere che collaborano con Polis nell’ambito della Sua degenza e della cura della Sua persona; v) Sistema Tessera Sanitaria, ASL, Strutture Sanitarie Regionali e non e in generali enti che operano in ambito sanitario, ivi compresi laboratori esterni di analisi; vi) soggetti fornitori di servizi in favore di Polis, quali a titolo esemplificativo ma non esaustivo laboratori odontotecnici; vii) eventuali persone che Lei decidesse essere presenti nel corso delle prestazioni medico-sanitarie ove ciò sia compatibile con la prestazione stessa; (collettivamente “Destinatari”).
5.2. soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
5.3. persone autorizzate da Polis al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza e che garantiscano il Trattamento dei Dati in conformità del GDPR.
TRASFERIMENTI DEI DATI PERSONALI
I dati Personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario avrà facoltà di spostare i server anche al di fuori dello Spazio Economico Europeo. In tal caso il Titolare assicura sin da ora che detto trasferimento avverrà in conformità alla normativa applicabile basandosi su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.
CONSERVAZIONE DEI DATI PERSONALI
I dati personali trattati per le finalità di cui alla sezione 3.1, 3.2, 3.3, 3.4 e 3.5 saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità e per tutta la durata dell’erogazione delle prestazioni medico-sanitarie, nonché, trattandosi di trattamenti svolti per la fornitura di servizi, sino al periodo di tempo previsto e ammesso dalla normativa Italiana a tutela degli interessi e del diritto di difesa di Polis, avuto riguardo ai termini di prescrizione previsti dalla normativa applicabile.
Per le finalità di cui alla sezione 3.6 e 3.7 i Suoi dati personali saranno invece trattati, come regola generale, fino alla revoca del Suo consenso. Nel caso Lei receda dai servizi di Polis senza avere revocato tali consensi, i dati potrebbero essere trattati anche successivamente al Suo recesso.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.
DIRITTI DELL’INTERESSATO
Nella Sua qualità di Interessato, ai sensi degli artt. 15 e ss., Lei ha il diritto di:
i. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile;
ii. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art.3, comma 1, del GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea, Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque reta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16 – 22 del GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, diritto di opporsi al trattamento automatizzato, compresa la profilazione).
Le richieste vanno rivolte per iscritto al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.
In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
CONTATTI
Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere a:
Titolare del trattamento: Gruppo Arco S.c.s., P.IVA 07343210014 con sede in Via Luigi Capriolo n. 18, Torino, email info@gruppoarco.org;
Responsabile per la Protezione dei Dati Personali (DPO): PRIVACYCURA S.r.l., Via Monte Vodice 12/D, Torino, email dpo@privacycura.com
