Informativa al trattamento dei dati personali - Spirometria

Ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e del Regolamento UE n. 2016/679 (relativo
alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di
tali dati” – da ora in poi “GDPR”),Medical Electronic Applications s.r.l. (P.IVA 01947640767), in persona del legale
rappresentante p.t., con sedelegale in Potenza (PZ) al Viale del Basento 120, in qualità di “Titolare” del trattamento, ai
sensi dell’articolo 13 del GDPR, fornisce le seguenti informazioni:
1.Oggetto del Trattamento
I dati personali che la Società solitamente utilizza includono, a titolo esemplificato ma non esaustivo:
– dati identificativi: quali nome, data e luogo di nascita, dati personali di contatto, documenti comprovanti l’identità.
Alcuni di questi dati potrebbero essere idonei a rivelare l’origine nazionale, o l’appartenenza ad un gruppo linguistico;
– in caso di contatti con Medical Electronic Applications s.r.l.in alcuni casi si terrà traccia della corrispondenza
intercorsa;
– verranno raccoltidettagli relativi alla salute e/o disabilità, e dunque dati idonei a rilevare caratteristiche o idoneità
psico-fisiche, ovvero l’appartenenza a categorie protette;
– il titolare del trattamento potrà altresì dare riscontro all’interessato (o suo delegato) che abbia formulato richiesta
volta a conoscere gli accessi eseguiti sul proprio dossier con indicazione della struttura che ha effettuato l’accesso,
della data e dell’ora dello stesso.
2. Finalità del trattamento
I dati clinici, biologici, audio e video raccolti e necessari ai fini dell’obiettivo da raggiungere, entreranno a far parte
della cartella clinica del medico di riferimento/ farmacista e del medico refertatore. Potranno essere utilizzati solo per
fini di prevenzione, diagnosi, cura e riabilitazione, a scopo di documentazione o di assistenza sanitaria da parte di tutti
coloro che sono coinvolti nel passaggio di informazioni al fine di eseguire la prestazione richiesta e per ogni altro
aspetto organizzativo ed amministrativo, esclusivamente nei soli limiti richiesti in ragione della finalità di raccolta e
trattamento (es. medico di riferimento, medico refertatore, centro servizi).
La Telemedicina utilizza attrezzature mediche, informatiche e tecnologie di comunicazione elettronica che
permettono di poter erogare servizi di refertazione, analisi, telemonitoraggio, attraverso l’ausilio di strutture cliniche
che si trovano in altre località.
3. Modalità di trattamento
I dati saranno conservati e trattati nel rigoroso rispetto della riservatezza dell’interessato.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate
all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta,
registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione,
raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali raccolti sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato in conformità
con le disposizioni in tema di misure di sicurezza per il trattamento dei dati personali.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non
oltre 10 (dieci) anni dalla cessazione del rapporto per le Finalità di Servizio.
4. Accesso ai dati
I dati raccolti potranno essere resi accessibili per le finalità di cui al precedente punto n.2:
– a dipendenti e collaboratori del Titolare o di altre società, anche all’estero, nella loro qualità di incaricati e/o
responsabili interni e/o esterni del trattamento e/o amministratori di sistema;
– ai medici, ad eventuali ulteriori e diverse società di servizi specializzate in servizi di telemedicina, ai medici
refertatori, con modalità cartacee ed elettroniche, nel rispetto delle normative di riservatezza in materia;
– a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di
responsabili esterni del trattamento al fine di portare a compimento le finalità descritte sopra. Quali, a titolo
esemplificativo e non esaustivo:
• i fornitori della società Titolare: ad esempio, per l’espletamento di compiti amministrativi e operativi a supporto
del nostro rapporto di collaborazione con l’interessato. I fornitori saranno soggetti a obblighi contrattuali e
normativi al fine di mantenere la riservatezza dei dati e di rispettare la privacy, e avranno unicamente accesso a
quelle informazioni necessarie per lo svolgimento delle proprie funzioni; tali fornitori sono tipicamente fornitori
informatici (che magari supportano i sistemi informatici che includono le informazioni raccolte), aziende per la
gestione degli spazi aziendali (che si occupano della sicurezza fisica negli edifici del Titolare) e fornitori di servizi di
1
back office per la gestione contabile e finanziaria (che potrebbero aver bisogno di gestire dettagli personali al fine
di elaborare le posizioni di debito e di credito);
• la società Medical Electronic Applications s.r.l. potrebbe dover rendere accessibili i dati raccolti alle Autorità
Sanitarie e/o Giudiziarie, sulla base di precisi doveri di legge. In tutti gli altri casi, ogni comunicazione potrà
avvenire solo previa Vostra esplicita richiesta e, in ogni caso, esclusivamente per i fini sopra citati della presente
informativa; e
• infine, quale parte del processo di due-diligence per (oppure per la realizzazione di) una fusione, un’acquisizione,
un cambiamento del fornitore dei servizi oppure un’altra transazione aziendale laddove fosse necessario per il
Titolare comunicare i dati raccolti al potenziale venditore o acquirente e ai loro consulenti.
I dati non saranno diffusi, e i destinatari saranno tenuti agli obblighi di riservatezza.
5.Trasferimento dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. In ogni caso, il Titolare assicura sin
d’ora che l’eventuale trasferimento dei dati extra-UE avviene in conformità alle disposizioni di legge applicabili.
La possibilità di trasferire i dati raccolti al di fuori dell’Unione Europea, infatti, è prevista in quei paesi ritenuti dalla
Commissione Europea in grado di offrire un adeguato livello di protezione, oppure dove il Titolare, o il Fornitore
abbiano predisposto le adeguate tutele per cercare di preservare la privacy dei dati.
6.Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
II conferimento dei dati per le finalità di cui al punto n.2 è obbligatorio. In sua
assenza, infatti, non sarà possibile garantire i servizi richiesti.
7. Diritti dell’interessato
L’ interessato, ove applicabili, ha i diritti di cui all’art. 7 Codice Privacy e agli artt. agli artt. 15, e 16-21 GDPR (Diritto di
rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione),
nonché il diritto di reclamo all’Autorità Garante. Più nel dettaglio:
– diritto di accedere e ottenere una copia dei dati personali. Ottenere la conferma dell’esistenza o meno di dati
personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; e dunque
ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica
applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del
titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1,
GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono
venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
– diritto di rettifica dei dati personali. Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha
interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in
violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono
stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate
a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi,
eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente
sproporzionato rispetto al diritto tutelato;
– diritto di essere dimenticato/alla cancellazione dei dati. Richiedere ed ottenere una limitazione del trattamento dei
dati personali e/o la cancellazione dei medesimi. Ha la facoltà di presentare questa richiesta in qualsiasi momento e
Medical Electronic Applications s.r.l.valuterà la possibilità di accogliere la stessa, tuttavia tale diritto è soggetto a diritti
o obblighi giuridici e quindi potrebbe sussistere la necessità di conservare i dati in questione. Nelle situazioni in cui si
appuri che, ai sensi di legge, la richiesta di cancellazione dei dati personali possa essere accolta, Medical Electronic
Applications s.r.l.provvederà immediatamente a farlo senza ritardi ingiustificati. La invitiamo a tenere presente che,
una volta cancellati i dati, la Società potrebbe non esserLe più utile, non essendo più in possesso delle informazioni
che la riguardano. Laddove in seguito si desiderasse di registrarsi nuovamente presso la società, dovranno essere
inseriti nuovamente i Suoi dati.
– diritto di sollevare obiezioni. Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali
che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a
fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore
mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
8. Modalità di esercizio dei diritti
2
Eventuali domande, richieste e/o dubbi in merito all’Informativa ed al trattamento dei dati raccolti, e/o laddove
desideri metterti in contatto con il Responsabile per la Protezione dei dati (DPO) e il Responsabile locale della privacy,
è possibile esercitare i diritti inviando:
– una raccomandata A/R a:Medical Electronic Applications s.r.l.,in persona del legale rappresentante p.t., con
sedelegale in Potenza (PZ) al Viale del Basento 120;
– una e-mail all’indirizzo: info@med-ea.it.
9. Titolare, responsabile e incaricati
Il titolare del trattamento è la Società Medical Electronic Applications s.r.l.con sede legale in Potenza (PZ) al Viale del
Basento 120.
Il responsabile del trattamento è il Dr. Vincenzo Telesca, legale rappresentante di Medical Electronic Applications s.r.l.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del
Titolare del trattamento.
I termini indicati nella presente Informativa potrebbero essere di volta in volta modificati. Laddove questo fosse il
caso, sarà premura del Titolare pubblicare qualsiasi modifica rilevante apportata alla presente Informativa mediante
apposita comunicazione sul sito internet/Portale oppure mettendosi direttamente in contatto con l’interessato
tramite altri canali di comunicazione disponibili.