Dal 25 maggio 2018, adeguando la nostra policy al Regolamento Generale sulla Protezione dei Dati (GDPR) emanato dall’Unione Europea, saremo in grado di tutelare la Sua privacy in modo ancora rigoroso ed efficace. La presente comunicazione vale come informazione ex art. 14 del GDPR, tramite la quale “ambulatorio medico 2.0” La informa del trattamento dei dati a Lei riferibili. Per favore, prenda visione della seguente informativa aggiornata, e se non ha ancora provveduto compili il FORM in ccettazione dei termini, diversamente la invitiamo ad eliminare il suo Account con le sue informazioni, affinchè vengano cancellati i suoi dati.
Qualora con il suo Account dovesse prenotare per terze persone, ad esempio parenti, è suo dovere procedere alla compilazione del presente Form anche a nome delle persone interessate.
INFORMATIVA
Chi è il titolare del trattamento dei miei dati personali?
Titolari del trattamento ai sensi dell'art. 4(7) GDPR sono:
• SR Group di Massimiliano Benvenuti con sede legale in Torino, Via Bernardino Luini 104, 10149, REA TO-1180318, P IVA 11007150011 C.F. BNVMSM73P20L219T e n. iscrizione Reg. Imprese di Torino 1180318 (di seguito anche, "DPI"); (di seguito congiuntamente indicati come "Titolare")
Data Protection Officer ("DPO")
Il Titolare ha nominato un responsabile per la protezione dei Suoi dati. Lei potrà in ogni momento contattare il DPO nei seguenti modi:
1. via email: benvenuti@sr-group.it ; oppure
2. per posta al seguente indirizzo: Via Bernardino Luini 104, 10149 Torino, Italia
Su quali basi legali il Titolare tratta i miei dati personali?
Il Titolare tratta i Suoi dati personali sulla base della sua registrazione all’App denominata “Ambulatorio Medico 2.0” specifica per il suo medico. I dati oggetto di trattamento sono quelli dai Lei stesso forniti in fase di registrazione all’App “Ambulatorio Medico 2.0”, e tutte quelle informazioni sensibili che transiteranno attraverso l’App “ambulatorio Medico 2.0”, come ad esempio la richiesta di Ricette, Impegnative, invio di Referti.
Il Titolare può procedere al trattamento dei Suoi dati anche sulla base di un legittimo interesse, come previsto dall'art. 6.1(f) del GDPR. Ciò accade in particolare in relazione al trattamento necessario a comunicarLe eventuali cambiamenti e nuove funzionalità in relazione al Contratto “Ambulatorio Medico 2.0”. L'interesse legittimo del Titolare in tali casi coincide con l'interesse a far sì che Lei sia sempre aggiornato sullo stato dei servizi offerti da DPI e possa trarne il massimo vantaggio. Avendo considerato l'impatto di tali trattamenti sui Suoi dati personali abbiamo concluso che essi non inficiano i Suoi diritti.
Quali categorie di dati vengono trattati dal Titolare?
I dati trattati coincidono coi dati da Lei forniti in fase di registrazione all’App “Ambulatorio Medico 2.0”, oltre alle informazioni sensibili che transitano attraverso la stessa, vale a dire:
• nome e cognome;
• codice Fiscale;
• indirizzo mail;
• cellulare di contatto;
• Suoi ritratti fotografici;
• informazioni per richiesta di “Ricette per Terapie Croniche”;
• informazioni per richiesta di “Invio Referti al Medico”;
• informazioni per richiesta di “Ricette per Farmaci Nuova Prescriz.”;
• informazioni per richiesta di “Impegnative per Visite o Esami”;
• prenotazioni per visite in Ambulatorio;
• tutte le altre informazioni che transitano attraverso l’App;
Si evidenzia che i contenuti del servizio chat non sono accessibili in alcun modo se non dai diretti interessati.
Per quali finalità il Titolare tratta i miei dati personali?
Il trattamento dei Suoi dati personali da parte del Titolare è necessario al fine di consentire il suo utilizzo dell’App “Ambulatorio Medico 2.0” a seguito della sua iscrizione; il rifiuto da parte Sua di fornire a DPI i Suoi dati personali impedirebbe pertanto a DPI di fornire i servizi previsti nell’App “Ambulatorio Medico 2.0”.
I suoi dati non potranno essere utilizzati per altre finalità, ad esempio di marketing mediante invio di comunicazioni commerciali relative ai servizi di DPI, per effettuare analisi statistiche, sondaggi e indagini di mercato.
Può il Titolare comunicare i miei dati personali a soggetti terzi (ad esempio, a società o altri enti?)
Il Titolare può comunicare i Suoi dati personali a soggetti terzi in relazione a servizi da questi eventualmente prestati in favore del Titolare. Tali soggetti terzi possono appartenere alle seguenti categorie:
1 società di revisione e di audit;
2 studi legali;
3 fornitori di servizi IT, comprese le società che ospitano i server utilizzati dal Titolare
4 società appartenenti al gruppo cui DPI appartiene.
5 Medico e personale dell’ambulatorio, che ha in gestione il Paziente
Dove risiedono i miei dati?
I dati risiedono presso dei Server protetti, locati in Francia più precisamente a Parigi (di proprietà di Terzi)
Qualora fosse interessato può far richiesta al DPR per avere informazioni specifiche della società che gestisce i suddetti Server.
Il Titolare trasferisce i miei dati personali fuori dall'Unione Europea?
Il Titolare può trasferire i Suoi dati personali fuori dall'Unione Europea in esecuzione di accordi conclusi con soggetti terzi, in particolare in relazione alla manutenzione dell'infrastruttura informatica in uso al Titolare.
Il trasferimento dei Suoi dati personali è effettuato sulla base di appropriati strumenti legali, quali le clausole contrattuali tipo Privacy Shield o altri simili schemi legali previsti dal GDPR.
Posso revocare il mio consenso al trattamento dei miei dati personali?
Sì, Lei può revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali. Per revocare il Suo consenso al trattamento dei dati La preghiamo di prendere contatto con DPI. La revoca del Suo consenso non fa venir meno la legittimità dei trattamenti posti in essere dal Titolare prima della revoca stessa o sulla base di presupposti legali diversi dal consenso.
Il Titolare svolge attività di profilazione?
Il Titolare non può utilizzare i dati forniti dagli utenti (files cookies, informazioni sul device utilizzato, etc.) per servizi di profilazione dell’utente.
Per quanto tempo verranno conservati i miei dati personali?
Il Titolare conserverà i Suoi dati personali durante il periodo di iscrizione all’App “Ambulatorio Medico 2.0” o, per quei trattamenti che si fondano unicamente sul Suo consenso, fino a quando Lei non revocherà il consenso stesso cancellando autonomamente l’iscrizione dalla stessa.
A seguito della cancellazione dall’App “Ambulatorio Medico 2.0”, rimarranno in archivio ad uso esclusivo del Medico, tutte quelle informazioni che sono transitate attraverso l’App, come richieste e invii di documenti sanitari.
Che diritti ho rispetto ai miei dati personali?
1. Diritto di opposizione – Art. 21 GDPR.
Lei ha diritto di opporsi al trattamento dei Suoi dati personali laddove il Titolare tratti tali dati sulla base di un interesse legittimo (Art. 6.1(f) GDPR) o per finalità di profilazione o marketing diretto.
Ove tale opposizione sia compatibile con la legge applicabile, il Titolare cesserà il relativo trattamento.
2. Diritto di accesso – Art. 15 GDPR.
Lei ha il diritto di ottenere dal Titolare una conferma che sia o meno in corso un trattamento di dati che La riguarda. Per fornirLe tale conferma senza violare i diritti altrui il Titolare potrebbe chiederLe informazioni aggiuntive al fine di verificare la Sua identità.
Esercitando tale diritto Lei potrà:
6 accedere ai Suoi dati personali;
7 ricevere informazioni sulle finalità del trattamento, sulle categorie dei dati trattati, i destinatari o le categorie di destinatari di tali dati, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo, l'esistenza degli altri diritti a Lei conferiti dal GDPR e il diritto di proporre reclamo all'autorità di controllo competente, la fonte dei dati eventualmente raccolti da fonti diverse dall'interessato, l'esistenza di processi decisionali automatizzati, compresa la profilazione, l'esistenza di garanzie adeguate in relazione all'eventuale trasferimento dei dati al di fuori dell'Unione Europea.
Inoltre, Lei potrà ottenere una copia dei Suoi dati personali soggetti a trattamento da parte del Titolare.
3. Diritto di rettifica – Art. 16 GDPR.
Lei ha il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
4. Diritto alla cancellazione – Art. 17 GDPR.
Lei ha il diritto di ottenere la cancellazione di tutti o parte dei suoi dati personali se sussiste uno dei seguenti motivi:
a il Suo consenso è stato revocato (laddove il consenso stesso costituisce l'unica base del relativo trattamento);
b i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
c Lei si è opposto al trattamento ai sensi dell'Art. 21 GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
d i dati personali sono stati trattati illecitamente; o
e i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla legge Italiana o dell'Unione Europea.
Nonostante l'esercizio del diritto alla cancellazione, il Titolare potrà continuare a trattare i Suoi dati personali ove ciò sia necessario per osservare leggi cui il Titolare è soggetto (ad esempio di natura fiscale) o per esercitare il diritto di difesa in giudizio o il diritto di libertà di espressione o informazione.
5. Diritto di limitazione del trattamento – Art. 18 GDPR
Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento. Ove Lei eserciti tale diritto, non potrà più usufruire del del servizio “Ambulatorio Medico 2.0” in quanto il trattamento dei Sui dati sono indispensabili alla fatturazione.
Il diritto di limitazione del trattamento può essere esercitato quando ricorre una delle seguenti ipotesi:
a Lei contesta l'esattezza dei Suoi dati personali; in tal caso il Titolare limiterà il trattamento per il periodo necessario alla verifica dell'esattezza di tali dati personali;
b il trattamento è illecito e Lei chiede che sia limitato l'utilizzo dei dati personali in luogo di chiederne la cancellazione;
c il Titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma essi sono a Lei necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d Lei si è opposto al trattamento ai sensi dell'articolo 21 paragrafo 1 GDPR in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto ai Suoi interessi.
6. Diritto alla portabilità dei dati – Art. 20 GDPR.
Lei ha il diritto di ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento. In alternativa, Lei ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
Ho la possibilità di segnalare problemi legati al trattamento dei miei dati personali?
Sì, Lei ha il diritto di inviare segnalazioni all'Autorità Garante per la Protezione dei Dati Personali, Piazza di Montecitorio, 121, 00186 Roma, Italia - http://www.garanteprivacy.it
Come vengono protetti i miei dati personali?
Il Titolare fa tutto quanto in suo potere per assicurare che i Suoi dati personali siano mantenuti in sicurezza. A tal fine sono state implementate misure tecniche e organizzative concepite per proteggere al meglio i Suoi dati personali. Tali misure comprendono in particolare:
· test periodici sulla sicurezza dell'infrastruttura informatica;
· il controllo degli accessi all'interno dell'organizzazione e dei sistemi informatici del Titolare;
· l'uso di tecniche di crittografia;
· utilizzo di password (modificabili solo dall’utente).