Informativa sul trattamento dei dati
Questa informativa ha lo scopo di informare tutti coloro che visitano il sito web o accedono alle strutture del Gruppo Bianalisi in merito alle modalità e alle finalità del trattamento dei dati ai sensi dell’art. 13 Regolamento UE n. 2016/679 (GDPR). Ogni interessato riceverà un’informativa completa al momento dell’accesso in struttura e potrà liberamente esprimere i propri consensi
Il Titolare di Trattamento
Il Titolare del trattamento è la ragione sociale alla quale l’interessato si rivolge per usufruire delle prestazioni sanitarie offerte dal Gruppo Bianalisi. In relazione a questo sito web è Bianalisi S.p.A.
Quali dati vengono trattati
Il Titolare al quale l’interessato si rivolge tratta i dati personali forniti dall’interessato o elaborati internamente, come identificati all'art. 4 GDPR, ad esempio nome, cognome, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, dati eventualmente raccolti tramite il sistema di videosorveglianza se presente nella sede e dati di natura particolare come identificati dall'art. 9 GDPR quali i dati inerenti la salute, la sfera sessuale, dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche.
Finalità principale del trattamento
I dati inerenti gli interessati che si rivolgono a strutture del Gruppo Bianalisi sono trattati necessariamente per la realizzazione dei servizi richiesti, perciò senza di essi non sarà possibile soddisfare le richieste. Il trattamento viene effettuato ai sensi dell'art. 6 lett. a GDPR sulla base del consenso dell’interessato e ai sensi dell'art. 6 lett. b, e GDPR per le seguenti finalità : a) adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere, compreso l'invio via sms o posta elettronica di avvisi inerenti le prestazioni richieste; b) adempiere agli obblighi previsti dalla normativa nazionale o comunitaria o da un ordine dell’Autorità (ad esempio in materia di antiriciclaggio); c) esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Modalità di trattamento
Trattiamo i dati in formato cartaceo ed elettronico, applicando misure idonee ad assicurare che i dati siano protetti, riservati, esatti. Vengono effettuate le operazioni indicate all’art. 4 n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione.
Conservazione e distruzione dei dati
I dati vengono conservati sul territorio italiano, per il tempo necessario per adempiere alle finalità descritte nella presente informativa nei limiti delle disposizioni normative in ambito contabile, fiscale, sanitario. Alcuni dati possono essere trasferiti in Paesi Europei in relazione a finalità specifiche, ad esempio l’utilizzo di App di terze parti per la gestione delle prenotazioni.
Accesso ai dati
Hanno accesso ai dati coloro che operano per il Titolare di trattamento al quale l’interessato si rivolge, in qualità di dipendenti e collaboratori (a diverso titolo), a seguito di specifico incarico e formazione. Hanno accesso inoltre, nei limiti di quanto effettivamente necessario, in qualità di Responsabili esterni del trattamento le persone fisiche o giuridiche nominate per l'esecuzione di specifici trattamenti, ad esempio la contabilità o l'esecuzione di attività in service. L'elenco dei responsabili esterni è disponibile presso la nostra sede.
Comunicazione dei dati
Ai sensi dell'art. 6 lett. b, c GDPR, ogni Titolare può comunicare i dati ai soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento di operazioni di gestione, contabilità, conformità alla normativa.
Marketing e Newsletter
I dati personali forniti dall’interessato potranno essere trattati solo previo specifico e distinto consenso per finalità di marketing, cioè per l'invio tramite e-mail, posta e/o sms e/o telefono di comunicazioni commerciali e/o materiale pubblicitario inerente i nostri servizi e di inviti a partecipare in forma anonima a rilevazioni del grado di soddisfazione sulla qualità degli stessi.
Profilazione
I dati personali forniti dall’interessato potranno essere trattati solo previo specifico e distinto consenso per finalità di profilazione, cioè per analizzare o prevedere le abitudini e/o preferenze riguardanti i nostri servizi attraverso attività di elaborazione dati allo scopo di personalizzare le comunicazioni informative e commerciali.
Analisi statistiche
I dati personali forniti dall’interessato, previo specifico e distinto consenso al trasferimento ai sensi dell’art. 7 GDPR, saranno comunicati a Bianalisi S.p.A. per il trattamento in forma anonima ed aggregata per eseguire analisi statistiche, tra cui ricerche epidemiologiche e studi osservazionali.
Trasferimento dati
I dati personali vengono conservati all’interno dell’Unione Europea
Fascicolo Sanitario Elettronico
Il Titolare di trattamento al quale l’interessato si rivolge può avere l’obbligo di mettere a disposizione del Fascicolo Sanitario della Regione i dati relativi alle prestazioni erogate.
Dossier Sanitario Elettronico
Con il consenso dell’interessato, il Titolare di trattamento costituisce e mantiene un DSE ai sensi delle Linee guida sul dossier sanitario elettronico, Provvedimento 331/2015 del Garante per la Protezione dei dati, i cui contenuti sono accessibili ai professionisti sanitari che lo prenderanno in cura presso la struttura allo scopo di avere un quadro clinico completo e offrire la migliore assistenza, con accessi tracciati e disponibili per 24 mesi. Il consenso è libero e facoltativo, un eventuale rifiuto non impedisce di usufruire delle prestazioni sanitarie richieste. Con il consenso dell’interessato potranno essere inserire nel DSE le informazioni relative a prestazioni effettuate in precedenza presso la medesima struttura e di cui la struttura sia in possesso. Alcune informazioni di natura particolarmente sensibile (ad esempio dati relativi a persone che hanno subito violenza sessuale, stato di tossicodipendenza, abuso di sostanze psicotrope o di alcool) possono essere trattate tramite DSE solamente previo consenso espresso e specifico, da manifestarsi per i dati presenti e futuri con dichiarazione specifica ed ulteriore. I consensi forniti possono essere modificati o revocati in qualsiasi momento, rivolgendosi al personale della struttura. In caso di revoca del consenso alla costituzione del DSE, questo non sarà più visualizzabile ma i contenuti resteranno disponibili per il personale sanitario che li ha prodotti. E’ possibile oscurare i dati relativi ai singole prestazioni immediatamente o successivamente, comunicandolo al personale presso l’Accettazione. A seguito dell’oscuramento non sarà possibile ritrovare il referto nel DSE o sapere che era presente ed è stato oscurato.
Consegna di referti on line
Ai sensi del provvedimento del Garante per la protezione dei dati personali del 19 novembre 2009 “Linee guida in tema di referti on-line”, ogni interessato può usufruire del servizio facoltativo di refertazione on-line allo scopo di ottenere il download dei propri referti tramite le credenziali e le operazioni indicate nel foglio di ritiro. Il referto posto a disposizione nel portale è legalmente valido, realizzato in conformità alla specifica normativa di settore e rimane a disposizione per 45 giorni. Non sono disponibili on line i risultati di analisi che rivelino l'infezione da HIV. In tali casi il referto sarà consegnato dal personale medico della struttura che l’ha prodotto. Ai sensi della normativa vigente il Titolare di trattamento garantisce:
- (1) protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer);
- (2) tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line;
- (3) l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso credenziali;
- (4) disponibilità limitata nel tempo, per 45 giorni, del referto on-line;
- (5) possibilità di eseguire eventuali richieste del cliente in merito alla sottrazione dalla visibilità on-line o alla cancellazione dal sistema di consultazione di determinati referti.
L’interessato rimane responsabile per la corretta conservazione delle credenziali personali che, dal momento della consegna da parte del personale di accettazione, saranno sotto sua esclusiva custodia. Lo smarrimento o il furto delle credenziali possono mettere a serio rischio la riservatezza dei dati perciò raccomandiamo, in tali casi, di contattare immediatamente il titolare di trattamento per richiedere la loro disattivazione e sostituzione.
Consegna di referti tramite posta elettronica
Ai sensi delle Linee guida del Garante per la protezione dei dati in tema di referti on-line del 19 novembre 2009, il titolare del trattamento può, su richiesta dell'interessato, inviare copia del referto alla casella di posta elettronica dallo stesso indicata. Il referto sarà spedito come file protetto da password in allegato a un messaggio e-mail. L'invio sarà possibile dopo la convalida dell'indirizzo e-mail tramite la procedura di verifica che sarà indicata dal titolare di trattamento. Vengono garantiti idonei sistemi di autenticazione e di autorizzazione differenziata per gli incaricati, separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili, funzione di blocco del funzionamento di credenziali se l'interessato ne comunica smarrimento o furto, adozione di misure di sicurezza idonee alla protezione dei dati. L'interessato rimane responsabile per
- (1) la comunicazione in fase di Accettazione di un indirizzo email valido e posto sotto il proprio controllo;
- (2) l'utilizzo corretto e strettamente personale dell'indirizzo email, avendo conoscenza dei rischi relativi alla comunicazione di dati tramite tale strumento.
Videosorveglianza
Il Titolare di trattamento al quale l’interessato si rivolge può raccogliere e conservare immagini tramite sistemi di videosorveglianza nel rispetto della normativa vigente, delle Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video, del GDPR e dei Provvedimenti in materia del Garante per la Protezione dei dati personali. Gli impianti di videosorveglianza sono stati installati con le seguenti finalità:
- garantire la sicurezza delle persone, che a diverso titolo accedono alle strutture
- tutelare il patrimonio aziendale
Le zone videosorvegliate sono segnalate con adeguata cartellonistica (informativa breve) collocata prima del raggio di azione delle telecamere, chiaramente visibile in ogni condizione di illuminazione ambientale. Le immagini sono conservate per 24 ore presso la sede della struttura che utilizza il sistema, non sono oggetto di trattamento e possono essere visionate in tempo reale da personale incaricato oppure visionate da registrazioni in caso di richiesta delle autorità competenti.
Diritti dell’interessato
Ogni interessato, ai sensi dell’art. 15 GDPR, ha diritto di :
- ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
-
ottenere:
- a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
-
iv. opporsi, in tutto o in parte:
- a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
- b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento,
diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Se autorizza la costituzione di un DSE ha altresì diritto a richiedere l'oscuramento di dati relativi a singole prestazioni e di conoscere l'elenco degli accessi al DSE degli ultimi 24 mesi
Modalità di esercizio dei diritti
L’interessato può esercitare i diritti rivolgendosi al personale presso la sede del Titolare di trattamento al quale si è rivolto o contattando il Responsabile Protezione Dati all’indirizzo odv@leicon.it