Prenota un appuntamento online

INFORMATIVA PRIVACY PRENOTAZIONE E PAGAMENTO VISTE ED ESAMI ON LINE ai sensi dell'art.13 del Regolamento UE 2016/679

Gentile Signora/ Egregio Signore,
ai sensi dell'art. 13 del Regolamento UE 2016/679 "Regolamento o GDPR", La Casa di Cura La Madonnina S.p.A., con sede in Via Quadronno, 29-31, Milano, in qualità di Titolare del trattamento dei Suoi Dati Personali (d'ora innanzi, per brevità, il "Titolare"), Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali comuni e particolari (ossia dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona), con riferimento al servizio di prenotazione e pagamento on line delle prestazioni sanitarie che Lei intendesse richiedere ("Servizio"). La registrazione può avvenire utilizzando le credenziali fornite da una terza parte, come Facebook, Google, Twitter o servizio simile ("Social log-in"). In tal caso, l'utente è tenuto a controllare le impostazioni di quel servizio e leggere con attenzione le informative privacy del terzo fornitore, in quanto queste potrebbero autorizzare il medesimo a condividere le sue informazioni personali e autorizzare il Titolare a raccogliere informazioni come i dati di contatto, e altri dati dell'utente. Per maggiori informazioni sul servizio di pagamento, si prega di visionare i termini e condizioni del medesimo.
I dati personali sopra indicati saranno di seguito definiti congiuntamente come "Dati Personali". Il Titolare ha nominato responsabile per la protezione dei dati (d'ora innanzi, per brevità "Data Protection Officer" o "DPO") raggiungibile all'indirizzo rpd.cclm@grupposandonato.it

1. Finalità del trattamento e basi di legittimità

I Dati personali sono/saranno trattati nell'ambito della normale attività del Titolare, e solo previo Suo specifico e libero consenso per le finalità di seguito indicate:

a)prenotazione e pagamento di visite ed esami online;

I Dati personali sono/saranno trattati nell'ambito della normale attività del Titolare, senza il Suo consenso per le finalità di seguito indicate:

b) in ottemperanza agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria ecc.);

c)per qualsiasi attività difensiva che si renda necessaria per il Titolare del trattamento.

Per la finalità di cui alla lettera a) indicate la base di legittimità dei trattamenti è il Suo specifico consenso ex artt. 6(1)(a) e 9(2)(a) del GDPR. Il consenso prestato potrà essere in ogni momento revocato ai sensi dell'art. 7 del GDPR. Per la finalità di cui alla lettera b) la base di legittimità è da rinvenirsi negli artt. 6(1)(c) e 9(2)(g); 9(2)(h) e 9(2)(i) del GDPR; mentre, per la finalità di cui alla lettera c) la base di liceità del trattamento è negli artt. 6(1)(f) e 9(2)(f) del GDPR.

2. Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto di rispondere

Il conferimento dei dati richiesti per la finalità di al punto 1 lettera a) è facoltativo, tuttavia, il mancato conferimento rende impossibile all'interessato prenotare e pagare la prestazione sanitaria richiesta on line, ma non impedisce l'accesso alla medesima. Il servizio di prenotazione e pagamento delle viste ed esami on line è in alternativa alla prenotazione telefonica tramite sportello.

3. Modalità del trattamento

I Suoi Dati Personali saranno trattati - secondo i principi correttezza, liceità e trasparenza, sia in forma cartacea che elettronica. La disponibilità, la gestione, l'accesso, la conservazione e la fruibilità dei dati è garantita dall'adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, comprese quelle previste dalla legge applicabile in materia.

4. Conservazione dei dati personali

I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all'articolo 5, comma 1, lettera c) del GDPR nonché gli obblighi di legge cui è tenuto il Titolare. Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto "Versione 04" del "Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia", Allegato 1, parte integrante del presente atto, che sostituisce integralmente il precedente, approvato con Decreto del D.G. Welfare n. 11466 del 17.12.2015 e s.i.m., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo e che si intende nella presente informativa integralmente richiamato, compresi eventuali ulteriori tempi di conservazione previsti dalla legge applicabile in materia. Maggiori informazioni sono disponibili presso il Titolare ovvero presso il DPO ai recapiti sopra indicati.

5. Categorie di soggetti destinatari dei dati

I suoi dati potranno essere condivisi con:
- personale incaricato del trattamento ai sensi dell'articolo 29 del GDPR (es. personale sanitario, amministratori di sistema, ecc.);
- fornitori di servizi (come la società di gestione e/o manutenzione del sistema informatico ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento; l'elenco aggiornato e completo dei responsabili ex art. 28 del GDPR può essere richiesto al Titolare ai recapiti sopra indicati;
- soggetti, enti o autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
- soggetti terzi, autonomi titolari del trattamento (es. istituto di credito per la gestione del pagamento).
I dati potranno essere accessibili alle altre aziende del Gruppo San Donato per le medesime finalità di cui sopra e/o per finalità amministrativo-contabili ai sensi all'art. 6 ed ai Considerando 47 e 48 del Regolamento.

6. Trasferimento dei dati extra UE

Per quanto concerne l'eventuale futuro trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che l'eventuale trattamento nel rispetto della normativa ovvero secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell'interessato, l'adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA). Maggiori informazioni sono disponibili presso il Titolare o al DPO scrivendo agli indirizzi sopraindicati.

7. Dati forniti volontariamente dall'interessato

Nell'utilizzo del Servizio potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da Lei forniti al Titolare. Rispetto a tali ipotesi, Lei si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al Titolare da terzi soggetti i cui Dati Personali siano stati trattati - in ragione dell'erogazione del servizio richiesto - in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell'ambito del Servizio in oggetto, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un'idonea base giuridica ai sensi del Regolamento che legittima il trattamento delle informazioni in questione.

8. Diritti dell'interessato

Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall'art. 18 del GDPR, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall'art. 20 del GDPR, nonché proporre reclamo all'autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali).

Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l'opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.

Acconsentendo, Lei autorizza La Casa di Cura La Madonnina al trattamento dei Suoi dati per le finalità di prenotazione e pagamento di visite ed esami online da parte della stessa, dichiarando di aver letto e compreso l'informativa di cui all'art. 13 del Regolamento UE 2016/679 ed essendo altresì consapevole che: - il trattamento riguarda anche i Suoi Dati Particolari e, soprattutto, i Suoi Dati Personali idonei a rivelare il Suo stato di salute e la Sua vita sessuale;
- il consenso, una volta manifestato, potrà essere modificato o revocato ex art. 7 del GDPR, in qualsiasi momento.

Il consenso al trattamento dei dati personali prestato ha validità permanente salvo revoca ex art. 7 del GDPR e/o modifica dello stresso; il consenso relativo ai minori prestato decade col raggiungimento della maggiore età per cui dovrà essere nuovamente espresso.

Acconsento
Non acconsento