PRIVACY POLICY

OGGETTO: INFORMATIVA AI SENSI DEGLI ART. 13 GDPR (REGOLAMENTO UE 2016/679

Gentile Signora/ Egregio Signore,

ai sensi dell’art. 13 del Regolamento UE 2016/679 “Regolamento o GDPR”, la Radiolab srl, in qualità di Titolare del trattamento dei Suoi Dati Personali, Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali comuni (qualsiasi informazione riguardante una persona fisica identificata o identificabile)  e particolari (dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), con riferimento alla attività offerte dal Titolare e correlate al servizio di prevenzione, cura, diagnosi e riabilitazione che Lei intende richiedere. 

I dati personali sopra indicati saranno di seguito definiti congiuntamente come dati personali.

Il regolamento UE 2016/679 (“Regolamento privacy europeo sui dati personali”) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Ai sensi della normativa vigente, il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza liceità e trasparenza e di tutela della sua riservatezza e dei suoi diritti. 

Pertanto il Titolare fornisce le seguenti informazioni al fine di renderLa consapevole delle caratteristiche e modalità del trattamento dei dati.

  1. FINALITÀ e BASE GIURIDICA DEL TRATTAMENTO.

I dati personali da Lei forniti saranno trattati esclusivamente per le finalità di seguito indicate per l’erogazione di prestazioni di carattere sanitario e socio-sanitario effettuate direttamente dall’Azienda o in collaborazione con altri organismi pubblici o privati:

  1. prevenzione, assistenza, diagnosi, cura e riabilitazione da lei richiesti o in suo favore previsti;
  2. gestione amministrativa e contabile delle pratiche relative ai servizi da lei richiesti (accettazione, prenotazione di visite ed esami registrazione delle esenzioni, certificazioni di ricovero ecc…);
  3. comunicazione delle informazioni sul Suo stato di salute a soggetti terzi (es. familiari dell’interessato);  
  4. verifiche di carattere amministrativo, controllo e valutazione dell’assistenza erogata in ottemperanza agli adempimenti contrattuali e agli obblighi previsti dalla normativa vigente (es. in materia di igiene e sanità ed in relazione ad adempimenti fiscali, ispezioni di organi preposti alla vigilanza in materia sanitaria, etc.);

La base giuridica del trattamento, per le finalità di cui alla lettera a), b, e c) è il suo specifico e libero consenso (art 6.1 lettera a), d) e art. 9.2 lettera a) del Gdpr 679/2016 <<l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità>>) espresso al momento della richiesta dei servizi sanitari erogati dalla nostra struttura.

Il consenso è di norma raccolto in forma scritta dal personale autorizzato dal Titolare, (che provvederà a documentare la sua volontà annotandola sul Sistema Informatico che registrerà data e ora dell’annotazione. Per il trattamento dei dati personali per le finalità di cui alla lettera d) la base giuridica del trattamento è l’adempimento di un contratto ovvero l’adempimento da parte del titolare di obblighi di legge. 

2. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELL’EVENTUALE RIFIUTO DI RISPONDERE.

Salvi i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati richiesti per le finalità di cura della salute di cui alla lettera a), ivi comprese quelle amministrative strettamente correlate di cui alla lettera b) sono indispensabili. L’eventuale mancata o errata comunicazione da parte Sua di una delle informazioni a noi necessarie, avrà come principali possibili conseguenze l’impossibilità da parte nostra di adempiere correttamente agli obblighi contrattuali e di fornire il servizio richiesto. Diversamente il mancato o errato consenso al trattamento dei dati per altre finalità perseguite in particolare di cui alla lettera c) non impedisce l’accesso alla prestazione sanitaria.

Ai sensi dell’art. 7 comma 3 l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

3. MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE.

I suoi dati personali saranno trattati – secondo principi di correttezza, liceità e trasparenza – mediante registrazione su supporti cartacei o informatici conservati e trattati con strumenti idonei a garantirne la sicurezza e la riservatezza, attraverso misure tecniche e organizzative ai sensi degli artt. 25 e 32 del Gdpr,  con le seguenti modalità:

  • acquisizione e caricamento dati, reperiti direttamente dall’interessato ovvero su sua indicazione;
  • registrazione, organizzazione ed elaborazione dei dati attraverso il loro inserimento in supporti informatici o cartacei;
  • consultazione, selezione, estrazione ed utilizzo dei dati a seconda dell’uso necessario per lo svolgimento dell’incarico;
  • elaborazione, comunicazione, raffronto e modificazione dei dati attraverso il loro aggiornamento;
  • conservazione ed archiviazione dei dati sui supporti informatici e cartacei posizionati in modo da garantire la riservatezza e la sicurezza degli stessi;
  • cancellazione dai supporti informatici ovvero la loro distruzione dai supporti cartacei una volta terminato il loro trattamento, nel rispetto della normativa vigente.

Il trattamento dei dati personali sarà effettuato dal titolare, dal personale autorizzato e dal personale nominato responsabile del trattamento con l’osservanza di ogni misura cautelativa.

I dati saranno trattati per il periodo necessario all’erogazione delle prestazioni sanitarie richieste e conservati per il tempo previsto dalla vigente normativa in tema di conservazione dei dati sanitari sia nazionale, sia regionale. La documentazione iconografica radiologica, ed ogni materiale diagnostico, tracciati, fotografie e filmati devono essere conservati per un periodo di almeno 10 anni.

4. CATEGORIE DI SOGGETTI DESTINATARI DEI DATI

Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 1, il Titolare potrebbe comunicare i Suoi Dati Personali, anche riguardanti il Suo stato di salute, a:

  • persone fisiche autorizzate dal Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (es. personale sanitario e amministrativo, amministratori di sistema ecc…); 
  • soggetti terzi in rapporto contrattuale o convenzionale con il Titolare e nominati responsabili del trattamento ex art. 28 del GDPR (es. alcune delle prestazioni sanitarie potrebbero essere poi eseguite da altri soggetti esterni altamente qualificati per quella prestazione, quali laboratori analisi accreditati); 
  • organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità (ASSL, ATS, Assessorato dell’igiene e sanità e dell’assistenza sociale della Regione Sardegna, ecc.);
  • l’ambito della comunicazione potrà essere esteso a favore di soggetti terzi aventi diritto e di chiunque l’interessato indichi espressamente come a titolo esemplificativo familiari, medico curante;
  • fornitori di servizi (come consulenti, istituti di credito, enti certificatori, la società di gestione dell’archivio delle cartelle cliniche, gestione delle conferme telefoniche delle prenotazioni di esami e/o visite, ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento o in qualità di autorizzati, strettamente correlati e funzionali all’attività del Titolare.

L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti sotto indicati presso l’ufficio relazioni con il pubblico.

5. TIPOLOGIA DEI DATI. 

Il trattamento riguarderà

– dati personali e dei dati rientranti nel novero dei dati “sensibili” di cui all’art. 9.1 il cui trattamento è specificamente consentito ai sensi della lett. h) e i) dell’art. 9.2, ivi compresi quelli idonei a rivelare lo stato di salute e sarà effettuato nei limiti strettamente indispensabili ai fini di cui sopra.

6. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è RADIOLAB srl contattabile mediante telefono al n. 070-8565097, via e-mail al seguente indirizzo infocentroradiolab@gmail.com o tramite posta presso la sede della società in Via Vittorio Emanuele Orlando 17, 09127 Cagliari (CA). Per l’esercizio dei diritti previsti dalla legge sui dati (accesso, aggiornamento, rettifica, cancellazione, oscuramento, etc.) potrà essere inviata apposita comunicazione, agli indirizzi sopra indicati.

7. RESPONSABILE PROTEZIONE DEI DATI (RDP)

Il Responsabile della protezione dei dati (RDP) della Radiolab srl è la Dott.ssa Piras Eleonora, contattabile per via telefonica al 0782-761408, via email al seguente indirizzo: e.piras@clinicatommasini.com o tramite posta presso la sede della Società in Via Vittorio Emanuele Orlando 17, 09127 Cagliari (CA).

8. DIRITTI DEL TITOLARE DEI DATI

Si precisa che, in riferimento ai Suoi dati personali, può esercitare i seguenti diritti, artt. 15-22 GDPR 679/2016:

  1. diritto di accesso ai suoi dati personali; 
    1. diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
    1. diritto di opporsi al trattamento;
    1. diritto alla portabilità dei dati (diritto applicabile ai soli dati in formato elettronico), così come disciplinato dall’art. 20 GDPR (Regolamento UE 2016/679);
    1. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
    1. L’interessato ha diritto di ottenere l’indicazione:
    1. dell’origine dei dati personali;
    1. delle finalità e modalità del trattamento;
    1. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    1. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
    1. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
    1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    1. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    1. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
    1. L’interessato ha diritto di opporsi, in tutto o in parte: 

–  per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

– al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il   compimento di ricerche di mercato o di comunicazione commerciale.

g)     Si informa che poiché il trattamento dei dati è basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9,       

         paragrafo 2, lettera a) GDPR (regolamento UE 2016/679) Lei ha diritto di revocare il consenso in qualsiasi momento 

         senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

                h)     l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

9.TRASFERIMENTO ALL’ESTERO E PROFILAZIONE DATI.

Il titolare del trattamento non effettuerà trasferimento di dati a paesi terzi o organizzazioni internazionali e non esegue processi automatizzati diretti alla profilazione dei dati.

10. RECLAMI.

Si informa l’interessato che questi ha diritto, ai sensi dell’art. 77 GDPR 679/2016, di proporre reclamo all’autorità di controllo e può rivolgersi al titolare del trattamento come sopra individuato.

CLICCA QUI PER TORNARE ALLA PAGINA PRINCIPALE