Informativa al trattamento dei dati personali
(Artt. 13 e 14 del Regolamento UE n. 2016/679)
Gentile Signore/Signora, La informiamo che il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito RUE 2016/679), è entrato in vigore dal 24 maggio 2016 e divenuto operativo a partire dal 25 maggio 2018.
È per questo motivo che CORILAB S.R.L. Le fornisce la presente informativa ai sensi dell’art. 13 e 14 del citato Regolamento e La informa che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, di tutela della riservatezza e dei Suoi diritti.
- Titolare del trattamento
Il titolare del Trattamento è CORILAB S.R.L., con sede in Via Duca d’Aosta, 8 – 00044 Frascati (Roma)
Dati di contatto:
- e-mail amministrazione@corilab.it
- tel. 06-9422150
- Responsabile Protezione Dati (DPO)
Dati di contatto:
- e-mail DPO@corilab.it
- Basi giuridiche
I Suoi Dati Personali saranno trattati dalla struttura con rifermento alle basi giuridiche di seguito indicate:
- il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità (art. 9, par. 2, lett. h)
- il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2, lett. f)
- Natura dei dati personali
I dati personali che verranno trattati dalla struttura, a seguito della richiesta di esecuzione della prestazione sanitaria, attengono oltre che ai dati anagrafici, dati di contatto e dati contabili che La riguardano, anche a quelli che l’art. 9 Reg. UE 2016/679 denomina “categorie particolari di dati personali” (nei quali rientrano i dati che possono rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), nel caso specifico si tratterà di dati attenenti alla Sua salute e tutti gli altri dati strettamente necessari ad ottemperare alle finalità di seguito riportate.
Il suo numero di telefono sarà utilizzato dalla struttura al solo fine di contattarla per confermare, modificare o disdire il Suo appuntamento.
- Finalità del trattamento dei dati
I Suoi dati personali saranno trattati dalla nostra struttura per le seguenti finalità:
- Diagnosi, assistenza e terapia sanitaria in ambito ambulatoriale, in convenzione con il SSN e in regime privato;
- Gestione amministrativo/contabile strettamente connessa, correlata e strumentale ai servizi sanitari stessi;
- programmazione, gestione, controllo dell’assistenza sanitaria e di tutte le attività amministrative connesse e correlate ai servizi sanitari erogati;
- gestione di pratiche assicurative e fondi (in modalità prevalentemente diretta, ma anche indiretta) per il rimborso delle prestazioni sanitarie che dovessero riguardarLa;
- Modalità del trattamento dei dati
I Suoi dati sono trattati nei modi previsti dalla legge e nel rispetto del segreto professionale e d’ufficio. I dati sono custoditi in maniera tale da assicurarne la riservatezza, evitarne la distruzione o l’utilizzo da parte di terzi non autorizzati e nel pieno rispetto delle misure di sicurezza previste dalla vigente normativa.
I dati sono organizzati in “banche dati” il cui trattamento viene effettuato, attraverso supporti cartacei, informatici, telematici, soltanto da personale autorizzato
- Conferimento dei dati
È nostro dovere informarLa che il conferimento dei Suoi dati è indispensabile per l’espletamento di tutte le operazioni necessarie alla prestazione sanitaria richiesta e da noi erogata a tutela della Sua salute, comprese le connesse attività di natura amministrativa. Non è richiesta un’espressa manifestazione di consenso in quanto i trattamenti per “finalità di cura”, sulla base dell’art. 9, par. 2, lett. h) e par. 3 del Reg. UE 2016/679 e da quanto previsto dall’art. 2-septies del D.Lgs. 196/03 s.m.i., sono propriamente quelli effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza. Di conseguenza il professionista sanitario non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato.
Le sarà, invece, chiesto di esprimere il Suo consenso al trattamento dei dati rispetto alle ulteriori finalità indicate nella presente informativa.
- Tempi di conservazione dei dati
I dati personali da lei forniti e dalla scrivente raccolti saranno conservati da quest’ultima per i tempi strettamente necessari alle finalità per cui vengono raccolti e sulla scorta dei criteri definiti internamente da CORILAB S.R.L la durata di tali termini è indicata in un documento interno che le potrà essere portato a conoscenza a seguito di una Sua specifica richiesta.
- Categorie di soggetti cui i dati possono essere comunicati
La comunicazione delle informazioni sul Suo stato di salute può essere effettuata soltanto a Lei o a un terzo da Lei delegato/autorizzato. Le informazioni possono essere a Lei fornite da un medico o da altri soggetti sanitari e/o amministrativi autorizzati dal Titolare nel rispetto delle disposizioni normative tempo per tempo vigenti.
I dati personali raccolti potranno essere comunicati alle seguenti categorie di soggetti che svolgono attività connesse e strumentali alla prestazione dei servizi sanitari erogati:
- enti obbligatori per legge ai fini delle attività sanitarie e amministrative (ad esempio Aziende Sanitarie Locali, Regione, MEF, SOGEI ecc.);
- strutture sanitarie private per esigenze relative al processo di cura della salute e/o attività amministrative strettamente connesse e correlate;
- fondi, assicurazioni e società collegate che gestiscono i Suoi dati esclusivamente per le finalità di autorizzazione e rimborso delle prestazioni sanitarie;
- laboratori di analisi esterni cui sono delegati esami non realizzati all’interno;
- autorità di pubblica sicurezza, autorità giudiziaria (su specifica richiesta) e altri enti destinatari per leggi e regolamenti;
- società che prestano servizi informatici;
- medico curante in casi di comprovata urgenza e necessità.
Possono inoltre accedere ai Suoi dati personali i soggetti interni e/o esterni alla struttura (dipendenti e consulenti) in qualità di soggetti autorizzati e/o responsabili al trattamento al fine dell’adempimento delle mansioni e dei compiti loro attribuiti in funzione delle finalità in precedenza espresse.
In ogni momento può rivolgersi alla scrivente per ottenere informazioni aggiornate sull’ambito di comunicazione dei Suoi dati.
I Suoi dati non sono destinati alla diffusione.
- Trasferimento dati verso paesi extra UE
CORILAB S.R.L non intende trasferire i suoi dati verso paesi terzi (paesi extra-UE).
- Revoca consenso
In ogni caso Lei ha diritto di revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali prestato, secondo quanto stabilito dall’art. 7, comma 3 del Reg. UE 2016/679, senza compromettere la legalità di tale trattamento effettuato sulla base di tale consenso fino al momento della revoca.
- Reclamo autorità competente
Qualora Lei riscontrasse una violazione dei Suoi diritti in base al Reg. UE 2016/679 ha il diritto di presentare un reclamo tramite l’autorità di supervisione di competenza del Suo paese di residenza o all’autorità italiana per la protezione dei dati (http://www.garanteprivacy.it).
- Diritti dell’interessato
I diritti che lei potrà esercitare rivolgendo una sua richiesta ai contatti del Titolare del Trattamento dati e seguendo la procedura definita internamente attraverso la compilazione dell’apposito modulo sono i seguenti (per la cui maggiore comprensione si rimanda agli articoli del Reg. UE di seguito indicati):
- Diritto di accesso dell’interessato (art. 15 Reg. UE 2016/679)
L’interessato ha diritto ad ottenere informazioni sui dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;
- Diritto di rettifica (art. 16 Reg. UE 2016/679)
L’interessato ha diritto di verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione.
- Diritto alla cancellazione [«diritto all’oblio»] (art. 17 Reg. UE 2016/679)
Al ricorrere di determinate condizioni l’interessato può richiedere la cancellazione dei propri dati da parte del Titolare;
- Diritto di limitazione di trattamento (art. 18 Reg. UE 2016/679)
Al ricorrere di determinate condizioni l’interessato può richiedere la limitazione del trattamento dei propri dati, in tal caso il Titolare non tratterà per alcun fine i dati, se non per la loro conservazione;
- Diritto alla portabilità dei dati (art. 20 Reg. UE 2016/679)
L’interessato ha diritto di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’interessato, su un contratto di cui l’interessato è parte o su misure contrattuali ad esso connesse;
- Diritto di opposizione (art. 21 Reg. UE 2016/679)
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;
- Diritto di non essere sottoposto a un processo decisionale automatizzato, compresa la profilazione (art. 22 Reg. UE 2016/679)
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona