Informativa sul trattamento dei dati personali e particolari ai sensi dell’artt.13 e 14 RGPD n. 679/2016 Servizi on-line: Dossier sanitario
Egr. Sig./Gent.ma Sig.ra,
le Società C.D.C. S.p.A. e C.D.C. Centro Polispecialistico Privato S.r.l., in qualità di Contitolari, al fine di offrirLe un servizio che vada incontro alle Sue esigenze, mettono a Sua disposizione i Servizi on-line di seguito dettagliati così che Lei possa disporre di strumenti semplici e sempre disponibili per gestire al meglio gli aspetti organizzativi legati alla Sua salute.
La presente informativa è resa ai sensi dell'artt.13 e 14 del RGPD UE n. 679/2016 “Regolamento Generale sulla protezione dei dati”, recante disposizioni in materia di trattamento dei dati personali, e descrive le modalità di trattamento dei Suoi dati, connessi all'utilizzo del Servizio on-line del Dossier sanitario.
Perché questa informativa e quali dati trattiamo?
I Contitolari tratteranno i Suoi dati personali e quelli particolari, relativi alla salute, ai fini dell’attivazione, gestione e fruizione del Servizio on-line relativo al Dossier sanitario per costituire l’archivio dei Suoi referti e delle fatture a Lei emesse.
I dati personali necessari all’attivazione ed all’utilizzo del servizio sopracitato sono: dati anagrafici (nominativo, data di nascita, codice fiscale, genere), indirizzo email e recapiti telefonici. I Suoi dati personali, compresi quelli relativi alla salute, presenti e trattati all’interno del servizio corrispondono a quelli già eventualmente in nostro possesso, per il cui trattamento Lei ha sottoscritto apposita informativa.
Per maggiori informazioni relative al contenuto dei Servizi La preghiamo di consultare le FAQ pubblicate sul nostro sito internet www.gruppocdc.it.
Quali finalità saranno perseguite con le informazioni acquisite?
L’acquisizione dei dati è effettuata al fine dell’attivazione e gestione del Servizio del Dossier sanitario.
Il Suo indirizzo email sarà inoltre utilizzato per inviarLe gli avvisi di disponibilità dei referti per agevolarne la consultazione.
Perché il trattamento che svolgiamo è legittimo?
I Contitolari sono autorizzati a trattare i Suoi dati sulla base di specifici consensi appositamente acquisiti a fronte della Sua richiesta di attivazione del Servizio. I consensi rilasciati potranno essere revocati in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca: Lei potrà in ogni momento procedere direttamente dal sito e/o dall’App alla disattivazione dei Servizi on-line utilizzando l’apposita sezione “Privacy” e selezionando la funzione “Elimina account”; in tal caso l’utenza verrà immediatamente disabilitata ed i Suoi dati personali e relativi alla salute verranno cancellati dal Dossier sanitario. Essi resteranno comunque memorizzati nelle banche dati dei Contitolari in relazione alle finalità istituzionali degli stessi, in linea con quanto previsto dalla normativa vigente.
Obbligo o facoltà di conferire i dati e conseguenze di un eventuale rifiuto
Il conferimento dei Suoi dati è facoltativo ma il rifiuto al loro rilascio o il mancato consenso alla loro registrazione comporteranno l’impossibilità di attivare i Servizi richiesti.
Per quanto tempo saranno conservati i Suoi dati?
I dati contenuti nel Dossier sanitario saranno conservati per un massimo di 10 anni. Lei ha comunque la facoltà, in piena autonomia, di cancellare i documenti conservati nel Dossier sanitario utilizzando l’apposita funzione “Elimina il tuo storico” accessibile dalla sezione “Privacy” del Suo account personale. Tali dati resteranno comunque memorizzati nelle banche dati dei Contitolari in relazione alle finalità istituzionali degli stessi, in linea con quanto previsto dalla normativa vigente.
Come verranno trattate le Sue informazioni e da chi
I Suoi dati personali e particolari relativi alla salute, forniti ai fini del Dossier sanitario sono trattati con strumenti cartacei, informatici e telematici e sono protetti con adeguate misure di sicurezza nel pieno rispetto della normativa vigente in materia di protezione dei dati e delle Linee Guida in tema di referti on-line. L’accesso al Dossier sanitario è subordinato all’inserimento del codice di attivazione rilasciato previo riconoscimento de visu (di persona) presso una nostra Sede e del codice OTP che sarà inviato tramite SMS sul numero di cellulare da Lei fornito.
L’accesso ai Servizi on-line avviene mediante protocollo di comunicazione sicura https e connessione cifrata con certificato ssl/tls, per evitare la possibile acquisizione delle informazioni da parte di soggetti non autorizzati.
A chi potranno essere comunicati o trasferiti i Suoi dati?
I Suoi dati personali trattati per il Dossier sanitario sono posti a conoscenza del personale amministrativo e dei Sistemi Informativi appositamente autorizzati al trattamento, oltre che della Società fornitrice dell’applicazione Tuotempo appositamente nominata Responsabile esterno del trattamento ai sensi del Regolamento 679/2016, al fine di attivare i Servizi, gestire i Suoi accessi e fornirLe assistenza in caso di necessità. Le credenziali di autenticazione da Lei scelte, invece, sono poste a Sua esclusiva conoscenza.
I dati oggetto di trattamento non verranno trasferiti verso Paesi terzi o organizzazioni internazionali.
Chi sono i Contitolari del trattamento
C.D.C. S.p.A. con sede legale in Via Cernaia 20 a Torino e C.D.C. Centro Polispecialistico Privato S.r.l. con sede legale in Via Fabro 10/12 a Torino.
Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure presso C.D.C. S.p.A. Via Cernaia, 20 Torino.
A chi può rivolgersi per far valere i Suoi diritti?
L’interessato può rivolgersi al Responsabile della Protezione dei Dati (RPD), che i Contitolari hanno provveduto a nominare, per far valere i Suoi diritti, così come indicato dagli artt. 15 e seguenti del RGPD n. 679/2016, tra i quali in particolare: il diritto di accesso per conoscere come vengono trattati i Suoi dati; di rettifica senza giustificato ritardo dei Suoi dati personali inesatti; di cancellazione, di limitazione al trattamento o di opposizione; di revoca del consenso prestato, in qualsiasi momento senza pregiudicare la liceità del trattamento prima del Suo atto di revoca; il diritto alla portabilità dei dati da Lei forniti; il diritto di proporre reclamo ad un’Autorità di controllo quale il Garante per la protezione dei dati personali.