1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è GIUSEPPE MOSCATI Società Cooperativa.

Il Responsabile della Protezione dei Dati (DPO/RPD) è l’Avv. Alessia Roberto, contattabile all’indirizzo: ar@avvocatoalessiaroberto.it.

Il responsabile esterno nominato ai sensi dell’art. 28 GDPR e titolare del software DBMEDICA mediante il quale viene effettuata la prenotazione online è: DBM Software Srls, con sede in Via Trento, 20 - 20811 Cesano Maderno (MB) - P.I. 09591600961 – Tel. (+39) 0362 243411 – Email: info@dbmedica.it.

2. Oggetto del trattamento

I dati sono trattati dal Titolare, ai sensi degli articoli 6 e 9 del Reg. UE 679/16, per permetterLe di effettuare la prenotazione online della prestazione da Lei scelta mediante il portale https://www.poliambulatoriomoscati.it/ e si riferiscono a:

• Username, password e email per completare la registrazione al portale necessaria alla prenotazione;
• Dati anagrafici e identificativi (nome, cognome, indirizzo di residenza, numero di telefono, codice fiscale e, facoltativamente, indirizzo email) necessari per fissare un appuntamento e fornire i servizi sanitari richiesti;
• Altri dati eventualmente inseriti nella sezione “note”, benché non richiesti. A seconda dei dati inseriti potrebbero essere raccolti sia dati di natura comune, sia dati appartenenti a particolari categorie ex art. 9, comma 2, lett. h) del Regolamento UE 2016/679, quali dati medico‑sanitari relativi allo stato di salute e dati biometrici e/o genetici, nonché dati relativi a intolleranze alimentari/allergie, non necessari ai fini della prenotazione.

3. Basi giuridiche del trattamento

Le basi giuridiche del trattamento si ravvisano:

1. nell’esecuzione di obblighi derivanti da un contratto (art. 6.1, lett. b) GDPR) di assistenza medica con un professionista sanitario;
2. nell’adempimento di obblighi previsti dalla legge (art. 6.1, lett. c) GDPR);
3. nel consenso esplicito dell’interessato (art. 6.1, lett. a) GDPR);
4. nell’interesse legittimo del Titolare (art. 6.1, lett. f) GDPR).

4. Origine dei dati

I dati vengono raccolti presso l’interessato tramite compilazione del form online.

5. Finalità del trattamento

I dati personali e le eventuali variazioni che Lei comunica al Titolare sono raccolti e trattati, senza necessità di consenso esplicito, per le seguenti ed esclusive finalità:

• instaurazione, gestione e amministrazione del rapporto con gli utenti e i loro familiari o rappresentanti per l’espletamento delle attività amministrative e gestionali connesse all’erogazione di prestazioni di prevenzione, diagnosi, cura e riabilitazione e di prestazioni socio‑sanitarie;
• fissazione di appuntamenti e fornitura dei servizi sanitari richiesti: erogazione di servizi medici e sanitari, prestazioni di prevenzione, diagnosi, cura, riabilitazione a tutela dell’incolumità fisica e della salute dell’interessato e di terzi;
• adempimento degli obblighi precontrattuali, contrattuali e fiscali;
• adempimento degli obblighi derivanti da Legge, Regolamenti, normativa comunitaria o da un ordine dell’Autorità;
• programmazione e pianificazione delle attività, gestione della corrispondenza e delle comunicazioni;
• esercizio dei diritti del Titolare, tra i quali la gestione del contenzioso;
• servizi di controllo interni (sicurezza, qualità dei servizi);
• erogazione dei servizi a favore degli interessati in condivisione o in contitolarità con altri soggetti (medici, liberi professionisti, operatori dei servizi sociali, enti territoriali, ecc.) per esigenze di cura e amministrative strettamente correlate all’attività sopra indicata;
• analisi statistiche o attività di ricerca (mediante dati anonimi);
• fornitura di servizi assistenziali, infermieristici o sanitari su delega o in convenzione con Regione Lombardia e/o il Comune di Milano.

Si segnala che l’eventuale trattamento dei dati personali per fini di ricerca statistica o scientifica in campo medico, biomedico o epidemiologico e di sperimentazione clinica potrà essere effettuato, salvo il caso di anonimizzazione del dato, previa manifestazione di uno specifico consenso a seguito di idonea informativa.

6. Modalità del trattamento

Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità. È effettuato su supporto cartaceo e mediante sistemi informativi e/o automatizzati e comprenderà tutte le operazioni di cui all’art. 4 del GDPR, ivi inclusa la comunicazione nei confronti dei soggetti incaricati al trattamento stesso. In particolare:

• Raccolta dei dati presso l’interessato, tramite compilazione del form online sul sito della Società attraverso il software in cloud DBMEDICA, idoneamente nominato Responsabile esterno del trattamento;
• Conservazione su supporto informatizzato: i dati sono conservati su applicativi aziendali e/o su pc/server/supporti esterni del Titolare o di società terze idoneamente nominate Responsabili esterni ex art. 28 Reg. UE 679/16. In particolare, registrazione e conservazione in cloud sul software DBMEDICA;
• I dati saranno conservati in formato informatizzato unicamente per permettere l’erogazione del servizio e delle attività connesse e/o strumentali.

7. Tempi di conservazione dei dati (Data Retention)

Per le finalità di cui al punto 5 conserviamo i Suoi dati personali per tutta la durata del rapporto contrattuale instaurato e anche oltre il termine decennale di prescrizione dalla cessazione del rapporto per adempiere ad obblighi di legge nonché per finalità di tutela giurisdizionale (ad esempio, illimitatamente per quanto attiene all’eventuale cartella clinica).

Al termine del periodo di conservazione i Dati Personali saranno cancellati e/o resi anonimi. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione e il diritto alla portabilità dei Dati non potranno più essere esercitati.

8. Accesso al trattamento

I dati saranno resi accessibili, per le finalità di cui al punto 5:

• ai dipendenti/collaboratori nella loro qualità di autorizzati al trattamento, previa idonea nomina;
• a soggetti terzi che svolgono specifici servizi strumentali e/o di supporto per conto del Titolare, previa autorizzazione al trattamento (ex art. 28 GDPR);
• a soggetti cui la facoltà di accedere ai Suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.

10. Comunicazione dei dati

In ogni caso i dati non verranno comunicati a terzi non autorizzati o diffusi per finalità diverse da quelle per le quali ha espresso consenso. A tal fine il trattamento è condotto con l’impiego di misure di sicurezza idonee a impedire l’accesso non autorizzato da parte di terzi e a garantirne la riservatezza.

Senza la necessità di un espresso consenso, il Titolare potrà comunicare i Suoi dati, per le finalità di cui al punto 4, ai seguenti soggetti:

• Organismi di vigilanza, Autorità giudiziarie, Enti di controllo, Enti Pubblici, Sistema Sanitario Nazionale, ASST, Regione Lombardia, Comune di Milano;
• altri soggetti cui la facoltà di accedere ai Suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria (es. genitori/tutore).

Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

Mediante esplicito consenso, il Titolare potrà comunicare i Suoi dati a uno o più familiari da Lei indicato/i in calce alla presente.

11. Trasferimento dei dati

La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento ex art. 28 Reg. UE 679/16.

I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

12. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al punto 5 è obbligatorio. In loro assenza non sarà possibile procedere con la stipula del contratto e l’erogazione del relativo servizio.

Il conferimento dei dati personali comuni indicati al punto 2 è necessario per l’instaurazione, la gestione e l’amministrazione del rapporto, nonché per consentire al Titolare di adempiere agli obblighi di legge e a quelli conseguenti alle finalità sopra indicate. In caso di mancato conferimento non si potrà procedere all’accoglimento dell’interessato o, in caso di parziale conferimento, all’erogazione di tutti i servizi.

13. Diritti dell’interessato

In qualità di interessato può esercitare i seguenti diritti, previsti dal GDPR, nei confronti del Titolare del trattamento:

• ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguarda e, in tal caso, ottenere l’accesso ai dati personali (diritto di accesso, art. 15);
• ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo (diritto di rettifica, art. 16);
• ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo, se sussistono le condizioni previste (diritto all’oblio, art. 17);
• ottenere la limitazione del trattamento in determinate ipotesi (diritto alla limitazione del trattamento, art. 18);
• ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano forniti e ha diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del Titolare cui li ha forniti, nei casi previsti (diritto alla portabilità dei dati, art. 20);
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano (diritto di opposizione, art. 21);
• ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (art. 34);
• revocare il consenso espresso in qualsiasi momento (condizioni per il consenso, art. 7).

Ove applicabile, oltre ai diritti di cui agli artt. 16–21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione del trattamento, diritto alla portabilità dei dati, diritto di opposizione), l’interessato ha diritto di reclamo all’Autorità Garante.

La presente Informativa potrà subire modifiche. Sarà nostra cura informarVi riguardo ai cambiamenti sostanziali, inviandoVi una comunicazione all’indirizzo email che ci avete fornito o pubblicando un annuncio sul nostro sito internet.

15. Modalità di esercizio del diritto

L’interessato che volesse esercitare i propri diritti può contattare il Titolare del trattamento mediante raccomandata A/R oppure email ai seguenti recapiti: