INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI PROPRI CLIENTI

AI SENSI E PER GLI EFFETTI DEGLI ARTT 13-14 (C60-C62)

ED IN RAGIONE DEL WP187 – 259 – 260

Gentile Cliente,

visto l’avvento del Regolamento Europeo n. 679 del 27/04/2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” l’azienda ha deciso di informarti nuovamente sulle modalità di gestione dei tuoi dati che ella tratta. In particolare, secondo l’art.13 del sopracitato regolamento

L’IDENTITÀ E I DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è XRAY ONE s.r.l. Via Mantegna, 51 – 46025 – Poggio Rusco (MN).

I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della protezione dei dati (RPD) è identificato in Ghiretti Claudio contattabile al n. 0386733976.

LE CATEGORIE DI DATI PERSONALI IN QUESTIONE

Le categorie di dati trattati variano in base alle finalità di utilizzo delle stesse:

DATI DI PRENOTAZIONE

Tipologia di dati Nome, cognome, Indirizzo Email, numero di telefono o fax
Finalità del trattamento Il trattamento viene effettuato per soddisfare le richieste di prenotazione di esami/visite presso la struttura.
Obbligatorietà o meno di fornire i dati Obbligatorio per l’invio delle richieste di informazioni .

Obbligatorio per la prenotazione del servizio richiesto.

Modalità e luogo di trattamento Le richieste inviate attraverso il modulo di contatto vengono trattate all’interno dei sistemi elettronici aziendali e possono essere stampate ed utilizzate in modalità cartacea
Base giuridica del trattamento dei dati Tali dati e quelli comunicati dall’utente in sede di prenotazione, si intendono volontariamente forniti dall’utente al momento della richiesta di erogazione del servizio
Destinatari dei dati Soggetti identificati dall’azienda, quali collaboratori e/o consulenti nominati dal Titolare per le finalità di cui sopra.
Periodo di conservazione dei dati Per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (ossia, per la durata del rapporto con il cliente, e per la conservazione a fini civilistici, fiscali e contabili).
Trasferimento dei dati personali a un paese terzo I dati non trasferiti in paesi terzi.
Esistenza di un processo decisionale automatizzato La gestione delle prenotazioni viene effettuata tramite sistema informatico che non prevede la profilazione dei soggetti implicati in tale attività

DATI UTLIZZATI PER IL PAGAMENTO DEL SERVIZIO

Tipologia di dati Nome, cognome, Indirizzo Email, numero di telefono o fax Dati bancari, Dati Relativi a uno o più elementi caratteristici della sua identità economica

Dati relativi a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica o psicologica

Finalità del trattamento Il trattamento viene effettuato per soddisfare le richieste di pagamento della prestazione fornita.

Il trattamento viene effettuato per attività amministrativo-contabili, correlate alle prestazioni sanitarie fruite.

Obbligatorietà o meno di fornire i dati Obbligatorio per l’evasione della prestazione ricevuta.

Obbligatorio per l’esenzione al pagamento nei casi previsti dalla Legge.

Modalità e luogo di trattamento I dati vengono trattati all’interno dei sistemi elettronici aziendali e possono essere stampate ed utilizzate in modalità cartacea
Base giuridica del trattamento dei dati Tali dati si intendono necessari per la fruizione del servizio e per l’esenzione al pagamento nei casi previsti dalla Legge.
Destinatari dei dati Soggetti identificati dall’azienda, quali collaboratori e/o consulenti nominati dal Titolare per le finalità di cui sopra.

Regione Lombardia e Ministero della Salute per finalità amministrative di competenza;

Soggetti qualificati ad intervenire in controversie/contenziosi in cui è parte l’Azienda (compagnia assicurativa, consulenti legali, ecc);

Periodo di conservazione dei dati Per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (ossia, per la durata del rapporto con il cliente, e per la conservazione a fini civilistici, fiscali e contabili).
Trasferimento dei dati personali a un paese terzo I dati non vengono trasferiti all’estero.
Esistenza di un processo decisionale automatizzato La gestione dei pagamenti può essere effettuatia con l’ausilio di strumenti di pagamento elettronici (es. POS) che non prevedono strumenti di elaborazione automatizzati all’interno della struttura della XRayOne

DATI CONTENUTI NEI REFERTI

Tipologia di dati

(variano in base alla prestazione medica richiesta)

Dati anagrafici; Dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione; Dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici ; i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
Finalità del trattamento Erogazione del servizio di prestazione richiesta
Obbligatorietà o meno di fornire i dati Obbligatorio per l’evasione della prestazione ricevuta.

Obbligatorio per l’esenzione al pagamento nei casi previsti dalla Legge.

Modalità e luogo di trattamento I dati vengono trattati all’interno dei sistemi elettronici aziendali e possono essere stampate ed utilizzate in modalità cartacea
Base giuridica del trattamento dei dati Tali dati si intendono necessari per la fruizione del servizio richiesto.
Destinatari dei dati Soggetti identificati dall’azienda, quali collaboratori e/o consulenti nominati dal Titolare per le finalità di cui sopra.

Soggetti pubblici o privati coinvolti nel percorso diagnostico – terapeutico;

Regione Lombardia e Ministero della Salute per finalità amministrative di competenza;

Azienda Sanitaria di residenza per finalità di gestione della cartella sanitaria dell’interessato

Soggetti qualificati ad intervenire in controversie/contenziosi in cui è parte l’Azienda (compagnia assicurativa, consulenti legali, ecc);

Enti previdenziali e assistenziali INPS/INAIL (se richiesto dall’utente)

Periodo di conservazione dei dati Per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (ossia, per la durata del rapporto con il cliente, e per la conservazione a fini civilistici, fiscali e contabili).
Trasferimento dei dati personali a un paese terzo I dati non vengono trasferiti all’estero.
Esistenza di un processo decisionale automatizzato La gestione dei dati da parte del Servizio Sanitario Nazione e le emanazioni regionali, prevede l’utilizzo di sistemi automatizzati volti alla gestione dei dati dei cittadini.

Durante il rapporto XRAYONE , tramite i propri operatori potrebbe venire a conoscenza, diretta o indiretta di altri dati personali relativi al Cliente o a suoi famigliari.

Di tali dati la Azienda effettua trattamento ai soli fini diagnostici ed i suoi operatori sono stati formati e sensibilizzati affinché usino la massima cautela in quanto a riservatezza e segreto professionale

DATI UTILIZZATI PER LA VALUTAZIONE DI SODDISFAZIONE DELLA CLIENTELA

Tipologia di dati Nome, cognome, Indirizzo Email, numero di telefono o fax
Finalità del trattamento Il trattamento viene effettuato per necessità specifiche volte alla gestione della soddisfazione della clientela e miglioramento del servizio offerto.
Obbligatorietà o meno di fornire i dati Tali dati sono resi facoltativamente da parte dell’interessato, la mancata fornitura di essi non pregiudica l’assoluzione del servizio prenotato
Modalità e luogo di trattamento Le valutazioni inviate attraverso il modulo vengono trattate all’interno dei sistemi elettronici aziendali e possono essere stampate ed utilizzate in modalità cartacea
Base giuridica del trattamento dei dati Tali dati si intendono volontariamente forniti dall’utente
Destinatari dei dati Soggetti identificati dall’azienda, quali collaboratori e/o consulenti nominati dal Titolare per le finalità di cui sopra.
Periodo di conservazione dei dati Per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (ossia, per la durata del rapporto con il cliente, e per la conservazione a fini civilistici, fiscali e contabili).
Trasferimento dei dati personali a un paese terzo I dati non vengono trasferiti in paese estero.
Esistenza di un processo decisionale automatizzato La valutazione del servizio viene effettuata tramite sistema informatico che non prevede la profilazione dei soggetti implicati in tale attività

DATI TRATTATI SENZA IL CONSENSO DELL’INTERESSATO

Il trattamento di taluni dati è identificabile, ai sensi dell’art. 9 – par.2 del Reg. UE 679/16, come legittimo anche senza la richiesta di consenso da parte dell’interessato per ragioni assoluzione di obblighi sanitari

Il titolare comunicherà ai soggetti che dovranno trattare tali dati la necessità di riservatezza che compete

CONSENSO

Il Suo consenso è richiesto all’accettazione delle prenotazione allo sportello, che provvederà alla documentazione e avrà validità una tantum anche in caso di successivi accessi presso questa Azienda, al fine di consentire al personale il trattamento dei dati per l’erogazione di prestazioni future e autorizzare chi la prenderà in carico ad accedere e conoscere i suoi dati pregressi, nei limiti della stretta indispensabilità.

Per quanto concerne il trattamento dei dati per fini di valutazione della soddisfazione della Clientela, viene richiesta specifica autorizzazione in sede di somministrazione del questionario (sia esso on line che cartaceo)

DIRITTI DELL’INTERESSATO

Lei ha il diritto di ottenere dal Titolare o dai responsabili la cancellazione, la comunicazione, l’aggiornamento, la rettificazione, l’integrazione dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli art. 15-16-17-18-19 del Reg. UE 679/16.

Nello specifico Lei ha diritto all’accesso e:

  • copia dei dati persona (art. 15 par.3)

In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi

  • alla rettifica (art. 16)
  • la cancellazione degli stessi (art. 17)
  • la limitazione del trattamento (art.18) che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
  • La comunicazione a ciascuno dei destinatari cui sono stati trasmessi i dati personali (art. 19)

Secondo quanto previsto dal Reg. UE 679/16 il titolare risponderà alla richiesta entro 30 giorni (nel caso di complicazioni all’esercizio dei diritti può richiedere 30 giorni suppletivi)

IL DIRITTO DI RETTIFICA:

Gli utenti hanno il diritto di richiedere la rettifica dei loro dati personali se sono imprecisi o incompleti. Questo diritto implica anche che la rettifica debba essere comunicata a tutti i soggetti terzi coinvolti nel trattamento dei dati in questione, a meno che ciò non sia impossibile o particolarmente difficile. Se richiesto dall’utente, l’organizzazione deve anche informare lo stesso sull’identità di tali soggetti terzi

Per la richiesta di rettifica, è possibile inviare una mail a: amministrazione@xrayone.it

IL DIRITTO DI OPPORSI:

Ai sensi del GDPR, gli utenti hanno il diritto di opporsi a determinate attività di trattamento dei loro dati personali effettuate dal titolare del trattamento. In sintesi, l’utente può opporsi al trattamento dei suoi dati ogniqualvolta esso si basi su un interesse legittimo del responsabile del trattamento o sull’esecuzione di un compito di interesse pubblico/esercizio di pubblici poteri o a fini di ricerca e statistica scientifica/storica.

Per la richiesta di opposizione, è possibile inviare una mail a: amministrazione@xrayone.it

IL DIRITTO ALLA PORTABILITÀ DEI DATI:

l’utente ha il diritto di ottenere (in un formato elettronico leggibile) i propri dati personali allo scopo di trasferirli ad altro titolare, senza che l’attuale titolare crei alcun ostacolo. Rientrano in questa disposizione sia i dati “forniti” dall’utente, che quelli “osservati”

Per la richiesta di portabilità, è possibile inviare una mail a: amministrazione@xrayone.it

IL DIRITTO ALLA CANCELLAZIONE:

quando i dati non sono più utili per le finalità per le quali sono stati raccolti, in caso di revoca del consenso da parte dell’utente o quando i dati personali sono stati trattati in modo illecito, l’utente ha il diritto di chiederne la cancellazione nonché la cessazione di ogni altra forma di diffusione.

Per la richiesta di cancellazione, è possibile inviare una mail a: amministrazione@xrayone.it

Il diritto alla cancellazione può essere negato quando i dati personali sono trattati per un interesse pubblico (come la ricerca scientifica), quando i dati sono necessari per la difesa in giudizio o per adempiere a un obbligo di legge, per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui il titolare del trattamento è investito, quando i dati sono necessari per esercitare il diritto alla libertà di espressione, o quando sono trattati a fini sanitari e di interesse pubblico

IL DIRITTO A LIMITARE IL TRATTAMENTO:

l’utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali nei casi in cui abbia contestato la loro esattezza, qualora l’utente si sia opposto al trattamento e l’organizzazione stia valutando se vi sia un motivo legittimo che lo escluda, qualora il trattamento sia illecito ma l’utente richieda una limitazione anziché la cancellazione, o qualora i dati non siano più necessari ma l’utente ne abbia bisogno per stabilire, esercitare o difendere una rivendicazione legale. La limitazione deve essere comunicata a tutti i soggetti terzi coinvolti nel trattamento dei dati in questione, a meno che ciò non sia impossibile o particolarmente difficile.

Per la richiesta di limitazione, è possibile inviare una mail a: amministrazione@xrayone.it

DIRITTI RELATIVI AI PROCESSI DECISIONALI AUTOMATIZZATI ED ALLA PROFILAZIONE:

gli utenti hanno il diritto di non essere sottoposti a processi decisionali che si basano su un trattamento o una profilazione automatizzati e che producono un effetto legale, o un effetto altrettanto significativo. Le organizzazioni possono adottare decisioni automatizzate solo se necessarie per l’esecuzione di un contratto, autorizzate dalla legislazione del Paese UE applicabile al titolare del trattamento dei dati, prive di effetti giuridici o di analoga rilevanza per l’utente o basate sul consenso esplicito dell’interessato. È possibile prendere decisioni automatizzate senza il consenso esplicito dell’utente solo se riguardano categorie speciali di dati, o per motivi di rilevante interesse pubblico

IL DIRITTO DI PROPORRE RECLAMO A UN’AUTORITÀ DI CONTROLLO;

L’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento UE 679/16 ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

Nel caso dello Stato Italiano è stato definito come autorità di controllo il Garante Per La Protezione Dei Dati