Informativa sul trattamento dei dati utenti

Gentile signora / Egregio signore, ai sensi degli artt. 13-14 del Regolamento U.E. 2016/679 (“GDPR”), si informa di quanto di seguito riportato.

  • Titolare del trattamento e responsabile per la protezione dei dati

Titolare del trattamento dei Suoi dati personali è l’ISTITUTO SUORE CAPPUCCINE Dl MADRE RUBATTO (di seguito Istituto) in Via IV novembre – 24128 Bergamo. Il Titolare, ai sensi dell’articolo 37 del GDPR, ha proceduto ad individuare e nominare il proprio Data Protection Officer (DPO), contattabile all’indirizzo e-mail dedicato: rpd-gdpr@cdcsanfrancesco.it

  • Finalità e base giuridica del trattamento

I dati da Lei forniti, ivi compresi quelli c.d. “particolari”, ex art. 9 del GDPR, verranno utilizzati per le seguenti finalità:

a) finalità di prevenzione e tutela della salute (attività di diagnosi, cura, riabilitazione assistenza o terapia sanitaria o sociale a Suo favore);

b) attività amministrativo-contabili strettamente connesse e strumentali alle prestazioni erogate e, in generale, alla gestione dei rapporti con il paziente (accettazione, prenotazione di visite ed esami, gestione incassi e pagamenti, etc.);

c) attività didattiche e di formazione professionale, inclusa la possibile presenza di un numero circoscritto di studenti autorizzati e/o tirocinanti durante l’erogazione di prestazioni sanitarie;

d) finalità di programmazione e gestione dell’attività sanitaria sul territorio.

Tutti i dati personali comuni e particolari da Lei comunicati sono trattati dal Titolare sulla base di uno o più dei seguenti presupposti di liceità:

  • il Suo consenso;
  • l’adempimento di obblighi contrattuali o di legge;
  • la salvaguardia degli interessi vitali dell’interessato e/o della collettività;
  • l’esercizio di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
  • Modalità di trattamento

I dati personali sono trattati secondo i principi di correttezza, liceità e trasparenza, con sistemi manuali, informatici e automatizzati. Si precisa, in particolare, che i Suoi dati personali sono oggetto di trattamento da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e autorizzati, opportunamente istruiti e resi edotti dei vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente aggiornate in base allo sviluppo tecnologico.

  • Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto di rispondere

Il conferimento dei dati ai fini dell’erogazione delle prestazioni sanitarie è obbligatorio. Il rifiuto di fornire i dati richiesti comporta l’impossibilità, per il Titolare, di erogare le prestazioni richieste.

Categorie di soggetti destinatari dei dati e trasferimento verso paesi extra-UE

Nello svolgimento della propria attività e per il perseguimento delle finalità, il Titolare potrebbe comunicare i Suoi dati personali, anche riguardanti il Suo stato di salute, a:

  • enti sanitari e ospedalieri pubblici e privati, enti del servizio sanitario regionale e nazionale; – enti previdenziali;
  • soggetti terzi destinatari per legge o per regolamento;
  • fornitori di servizi strettamente correlati e funzionali alle attività del Titolare, i quali opereranno in qualità di titolari autonomi o responsabili del trattamento, ex art. 28 GDPR;
  • tutti i soggetti non rientranti nelle categorie sopra riportate per i quali esiste un obbligo legale di comunicazione o altri soggetti di cui si acquisiscono specifiche autorizzazioni in caso di richiesta;
  • altri soggetti autorizzati dall’Interessato a ricevere la comunicazione dei dati sanitari. Qualora il trattamento dei dati comportasse il trasferimento verso un paese extra-UE o un’Organizzazione internazionale, saranno applicate le garanzie previste dall’art. 46 del GDPR.
  • Periodo di conservazione dei dati

Il Titolare rende noto che i dati personali dell’Interessato oggetto del trattamento saranno trattati per il solo periodo di tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, nel rispetto dei tempi di conservazione previsti dalle normative vigenti. Per i trattamenti basati sul consenso, il Titolare specifica che l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

  • Esistenza di un processo decisionale automatizzato/profilazione

I dati non sono sottoposti a processi decisionali automatizzati, così come disposto dall’art. 22 del GDPR.

  • Diritti dell’interessato

A ciascun interessato al trattamento, sono garantiti i diritti di cui agli artt. 15 e ss. del GDPR, consistenti essenzialmente nel diritto di ricevere dall’altra parte contrattuale informazioni in merito all’esistenza del trattamento dei suoi dati personali, nonché di accedere ai propri dati, di ottenerne la rettifica, l’integrazione, l’aggiornamento, la cancellazione o il blocco; ciascun interessato, inoltre, avrà il diritto di ottenere una copia dei suoi dati, la limitazione del trattamento e/o, ancora, di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati e a proporre reclamo alle autorità di controllo competenti, alle condizioni e nei limiti indicati all’art. 13 del GDPR.

Per esercitare i suddetti diritti, gli Interessati possono inviare una richiesta scritta al Titolare, all’indirizzo e-mail: privacy@cdcsanfrancesco.it oppure al Data Protection Officer (“DPO”), all’indirizzo e-mail: rpd-gdpr@cdcsanfrancesco.it