Informativa
(Ai sensi dell’art. 13 del D. Lgs 193/2003 e dell’art. 13 del Reg. Europeo 679/2016)
A) Titolare del trattamento dei dati
Il Titolare del trattamento dei dati è la Euro Gestioni SpA, con sede in via Consolare Pompea, n. 1943 – cap 98165 – Messina (ME)
B) Responsabile del trattamento e della protezione dei dati (DPO)
Eurogestioni SpA ha nominato il Responsabile della protezione dei dati personali (DPO) nella persona giuridica della Società Euro Development srl, con sede legale in Palermo, Via Libertà 93 c-d-e- n° tel 091/7792441 n° fax 091/7792821.
L’UTENTE può rivolgersi al DPO per richiedere qualsiasi informazione inerente il trattamento dei propri dati personali ed esercitare i diritti di cui al successivo punto I nonché richiedere un elenco completo dei responsabili del trattamento nominati.
Il DPO può essere contattato a mezzo posta ordinaria o raccomandata all’indirizzo sopra indicato ovvero attraverso email al seguente indirizzo dpo@eurodevelopment.it.
Il Titolare, in funzione della complessità e della molteplicità delle funzioni svolte, ha provveduto a nominare i Responsabili del trattamento dei dati, designandoli tra i soggetti in grado di assicurare garanzie sufficienti per mettere in atto le soluzioni organizzative e metodologiche idonee ad assicurare un trattamento del dato conforme al Regolamento europeo ed al Codice della privacy.
C) Finalità del trattamento dei dati
Il trattamento è finalizzato unicamente alla corretta e completa esecuzione dei servizi aziendali e agli adempimenti di legge correlati nonché alle connesse attività di natura contabile, amministrativa, fiscale. Nello specifico le finalità sono così identificate:
- Finalità strettamente connesse all’esecuzione della prestazione sociosanitaria
I dati personali e sanitari forniti dall’utente o dal familiare di riferimento/tutore saranno utilizzati per l’esecuzione del contratto relativo al ricovero nell’esclusivo interesse del mantenimento dello stato di salute dell’utente. Verranno pertanto trattati ai seguenti fini: a. Gestione del ricovero presso la struttura “Giardino sui Laghi” presidio di Ganzirri e presidio di Itala; b. Comunicazione di dati personali e sanitari alle unità operative dell’ASP 5 di Messina (o eventualmente al distretto di provenienza dell’utente) necessari alla gestione clinica ed amministrativa delle varie fasi del ricovero. c. Comunicazione di dati personali e sanitari a società esterne (ad es. società privata di ambulanze, laboratori diagnostici).
- Altre finalità direttamente connesse al mantenimento dello stato di salute dell’utente
I dati acquisiti potranno inoltre essere comunicati: a. a personale sanitario che effettua visite specialistiche private o a specialista consulente ASP su esplicita richiesta del personale sanitario della struttura o su indicazione o esplicita richiesta dell’utente o del familiare di riferimento/tutore; b. a personale sanitario in caso di intervento del servizio di emergenza 118 (in questo caso potranno essere inclusi dati inerenti i familiari di riferimento ed i loro recapiti telefonici)
- Ulteriori finalità di gestione
Dati sensibili, acquisiti in forma anonima anche mediante intervista, potranno inoltre essere trattati ai fini:
a. di verifica del grado di soddisfazione della qualità del servizio erogato
b. per studi clinici e/o statisticiI dati acquisiti non saranno in alcun modo diffusi al pubblico né ceduti a terzi per finalità diverse da quelle esplicitate nel presente documento.
D) Base giuridica del trattamento
Con riferimento ai Trattamenti svolti per le finalità di cui al punto C 1 e 2 , la base giuridica del trattamento risiede nella CONVENZIONE stipulata tra Eurogestioni SpA e l’ASP 5 di Messina – Regione Sicilia e nei connessi obblighi di legge.
Il trattamento di tali dati è condizione indispensabile al fine di una corretta gestione del ricovero in struttura e di tutte le necessità ad esso connesse. Con riferimento ai Trattamenti svolti per le finalità di cui al punto C 3, la base giuridica del trattamento risiede nel CONSENSO prestato dall’UTENTE.
E) Modalità di trattamento dei dati, categorie di destinatari e conservazione
Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dall’Allegato B del D. Lgs 196/2003 (art. 33-36 del Codice) in materia di misure di sicurezza ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 del GDPR 679/2016, ed in ogni caso con l’adozione delle precauzioni e cautele atte ad evitare qualsiasi violazione dei dati personali, quali l’uso improprio o l’indebita diffusione dei dati stessi. Il trattamento è realizzato per mezzo di un complesso di operazioni e consiste nella raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, blocco, comunicazione, cancellazione e distruzione dei dati anche se non registrati in banca di dati. Le operazioni di trattamento possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati che consentano la memorizzazione, la gestione e la trasmissione degli stessi, ma sempre configurati, in modo da garantire la massima riservatezza e la necessaria tutela dei dati. Il trattamento è svolto dal titolare e/o dai Responsabili e dagli incaricati dallo stesso autorizzati e nominati come da registro dei trattamenti. I dati dell’UTENTE potranno essere conosciuti a. dai dipendenti e collaboratori di Euro Gestioni SpA in ragione della funzione aziendale svolta, i quali operano in qualità di soggetti autorizzati dal Titolare e dallo stesso debitamente istruiti; b. dai dipendenti e collaboratori di società o soggetti terzi (ad esempio fornitori di servizi tecnologici, fornitori di servizi strumentali all’erogazione dei servizi sociosanitari oggetti del CONTRATTO) c. da soggetti che elaborano i dati in esecuzione di specifici obblighi di legge (comprese Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge); d. in genere, da tutti quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 3, e, previo specifico consenso del CLIENTE, per le ulteriori finalità di cui al punto C ), in qualità di Responsabili del trattamento debitamente nominati da parte di Eurogestioni SpA. e, previo specifico consenso del CLIENTE, per le finalità di cui al punto C 3), in totale autonomia in qualità di distinti Titolari. I dati saranno prevalentemente trattati in Italia e comunque in stati facenti parte dell’Unione Europea. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, i Suoi dati personali sanitari (cartella clinica) saranno conservati per un periodo di tempo indeterminato; tutti gli altri dati saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati, e comunque saranno conservati per un periodo di tempo non superiore a quanto richiesto dalla normativa civile e fiscale o per altre finalità, previsti da norme di legge o regolamento.I dati raccolti, previo il suo consenso libero ed esplicito, per le finalità di cui al punto 3C) saranno conservati per un periodo di tempo non superiore a 24 mesi dal termine del rapporto contrattuale.
F) Categoria dei dati trattati e fonte dei dati
I dati personali dell’UTENTE, che potranno essere raccolti e trattati per le finalità sopra indicate, sono dati anagrafici, dati di contatto e dati sensibili relativi allo stato di salute. I suddetti dati potranno essere sia forniti direttamente dall’UTENTE per la gestione del servizio sociosanitario al momento del ricovero sia comunque raccolti da terzi (ASP, personale sanitario di altra struttura, familiari, etc) e trattati dal Titolare del trattamento per dare corso al contratto di cui al punto 3) ed alle obbligazioni ad esso relative.
G) Categorie particolari di dati personali
L’UTENTE fornisce dati qualificabili come “categorie particolari di dati personali” e cioè dati che rivelano nello specifico caso l’origine razziale o etnica, dati genetici, dati relativi alla salute. (articoli 9 e 10 del Regolamento UE n. 2016/679). Tali dati sono forniti comunque per dare esecuzione al contratto.
H) Conferimento dei dati
Il conferimento di dati personali è strettamente necessario ai fini dello svolgimento delle attività di cui al punto 3). L’eventuale mancato consenso dell’interessato al trattamento dei suoi dati qualificabili come “categorie particolari di dati personali” comporta l’impossibilità di adempiere alle attività dei servizi accessori e/o prestazioni particolari previste al punto C 1 e 2).
I) Diritti dell’interessato
In ogni momento, l’UTENTE può esercitare, ai sensi dell’art. 7 del D.Lgs. 196/2003 e degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) chiedere l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi, ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione (art. 15 GDPR);
c) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento (artt. 16 – 17 – 18 GDPR);
d) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20 GDPR);
e) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto (art. 21 GDPR);
f) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt. 21 – 22 GDPR);
g) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7 GDPR);
h) proporre reclamo alla competente Autorità di controllo (art. 77 GDPR), facendo riferimento al Garante per la protezione dei dati personali (http://www.garanteprivacy.it). Le modalità per l’esercizio di tutti i diritti sono stabilite, in via generale, negli artt. 11 e 12 del Regolamento UE n. 2016/679.
Il termine per la risposta scritta all’interessato – anche di diniego – è di mesi uno (incluso il diritto di accesso). Spetta al titolare stabilire, dopo la prima copia o per richieste manifestamente infondate o eccessive, il contributo economico da chiedere all’interessato per i diritti di accesso, di rilascio copie, di rettifica, di portabilità, di limitazione del trattamento e di cancellazione dei dati. ll diritto di ottenere una copia dei dati non deve mai ledere i diritti e le libertà altrui.
L’interessato può esercitare i Suoi diritti con richiesta scritta inviata a Eurogestioni SpA – Via Consolare Pompea n. 1943 – 98165 Messina (ME).
Edizione 1, Revisione 1
Eurogestioni SpA
24 Maggio 2018