Informativa Privacy

Informativa Privacy

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

"ACCOGLIENZA DIGITALE - PRENOTING"

 

 

Ai sensi dell’articolo 13 del Regolamento 679/2016 (di seguito “GDPR”), Gemelli Isola Società Benefit S.p.A. (di seguito “Ospedale” o “Titolare”), La informa su come verranno trattati i Suoi dati personali usufruendo dei servizi di Accoglienza Digitale (di seguito anche “Prenoting”):

 

 

TITOLARE DEL TRATTAMENTO     Gemelli Isola Società Benefit S.p.A. ROMA – Largo Agostino Gemelli n. 8 C.F. e P.IVA 16682031006 - 00989031000, indirizzo e-mail gm.privacy@fbf-isola.it
RESPONSABILE PER LA PROTEZIONE DATI (DPO)Il Responsabile della protezione dei dati è raggiungibile all'indirizzo email  dpo.fbf-isola@legalmail.it

 

 

CATEGORIE DI DATI PERSONALI TRATTATI
Per " Dati" si intendono i dati personali così come definiti dall’art. 4 GDPR relativi agli utilizzatori della Piattaforma multiservizio di Accoglienza Digitale (“ Piattaforma”).
I Dati sono raccolti direttamente presso l’Interessato, tramite compilazione del form di registrazione alla Piattaforma e comunque attraverso tutte le modalità di comunicazione/interazione che la Piattaforma mette a disposizione dell’interessato.   Nell’ambito di dell’Accoglienza Digitale vengono raccolte le seguenti informazioni personali:    
  1. dati comuni: ad esempio nome, cognome, data di nascita, sesso, provincia e comune di nascita, codice fiscale, indirizzo e-mail e numero di telefono, indirizzo, cap, provincia e località, …;

  2. dati relativi alla salute (categorie “particolari” di dati, ex art. 9 GDPR): dati relativi al tipo di visita prenotata ed eventuali altri dati sulla salute da Lei inseriti comunicati;

Il servizio di Accoglienza digitale è disponibile via web, consultabile sia da PC che da mobile.

 

 

FINALITÀ DEL TRATTAMENTO BASE GIURIDICA DEL TRATTAMENTO PERIODO DI CONSERVAZIONE DEI DATI
1. Accoglienza Digitale – Gestione Piattaforma
  • Registrazione alla Piattaforma e creazione di un proprio account personale;

  • Prenotazione e gestione dei servizi erogati tramite la Piattaforma;

  • Pagamento delle prestazioni

  • Gestione delle attività accessorie che la Piattaforma mette a disposizione dell’utente nonché attività di notifica e reminder.

  • Accettazione in autonomia, per le prestazioni in regime privato, inquadrando il QR Code, come meglio specificato nella sezione “Modalità del trattamento” nella presente informativa.

Il Titolare del trattamento Le offre la possibilità di gestire i servizi di Prenoting nelle modalità sottoindicate. Per poter usufruire di tutti i Servizi che la Piattaforma mette a disposizione dell’utente occorre registrarsi creando un proprio account.
Per il trattamento dei dati comuni, la base giuridica è ravvisabile nell’esecuzione di un contratto tra lei e il Titolare, ai sensi e per gli effetti dell’art. 6, paragrafo 1, lettera b), GDPR.   Il trattamento di dati relativi alla salute è invece consentito per attività di diagnosi e cura, e per la gestione dei sistemi e servizi sanitari ai sensi dell’art. 9, comma 2, lett. h), GDPR come previsto dal provvedimento dell’Autorità Garante n. 55 del 7 marzo 2019.Per tutta la durata contrattuale, fino alla cancellazione della sua utenza e, in seguito, per il periodo di prescrizione ordinario pari a 10 anni.
2. Segnalazioni e reclami, customer care.
3. Customer satisfaction Il Titolare, in linea con quanto previsto dalle Linee Guida in tema di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario (5 maggio 2011) dell’autorità Garante, potrà contattarla per operazioni di customer satisfaction, intesa come indicatore del grado di soddisfazione degli utenti rispetto alle prestazioni offerte dagli organismi sanitari nei differenti ambiti di intervento (prenotazione, ricovero, visite ambulatoriali, ecc.). Tali contatti potranno avvenire tramite e-mail, inviandole un questionario a cui lei potrà decidere liberamente di non rispondere, o telefonicamente. Anche in tale secondo caso, potrà rifiutarsi di sottoporsi all’intervista telefonica. Per il trattamento dei dati comuni, la base giuridica è ravvisabile nell’esecuzione di un compito di interesse pubblico di cui è investito il Titolare, ai sensi e per gli effetti dell’art. 6, paragrafo 1, lettera e), GDPR.   Il trattamento di dati relativi alla salute è invece consentito per attività di diagnosi e cura e per la gestione dei sistemi e servizi sanitari ai sensi dell’art. 9, comma 2, lett. h), GDPR; art. 11, comma 1, d.lg. n. 286/1999 e artt. 10 e 14 d.lg. n. 502/1992, Provvedimento del Garante n. 182 del 5 maggio 2011.I dati identificativi saranno distrutti o resi anonimi subito dopo la raccolta e, comunque, non oltre la contestuale registrazione dei dati relativi all’indagine stessa.
4. Obblighi normativi di rendicontazione Il Titolare ha l’onere di dover adempiere a obblighi previsti da leggi e regolamenti, nonché l’adempimento di disposizioni impartite dalle Autorità o da Organi di vigilanza, controllo e rendicontazione.  Per tali ragioni, il Titolare dovrà, ad esempio, inviare le informazioni agli enti competenti del SSN, agli Enti previdenziali e assistenziali, alle Assicurazioni nei limiti dello svolgimento del loro compito istituzionale. Per il trattamento dei dati comuni, la base giuridica che rende lecito il trattamento è l’obbligo legale a cui è soggetto il Titolare, ai sensi dell’art. 6, comma 1, lett. c) del GDPR.Per la durata del rapporto con il paziente e, dopo la cessazione, per 10 anni, quale termine di prescrizione ordinaria, salvo il nuovo decorso di detto termine in caso di atti interruttivi della prescrizione, o per il diverso termine previsto da disposizione di legge o di regolamento.
5. Accertamento, esercizio o difesa dei diritti del Titolare in sede stragiudiziale e giudiziale e/o per l’eventuale esercizio di un’azione di recupero crediti nei confronti dell’interessato. Per il trattamento dei dati comuni, la base giuridica che rendere lecito il trattamento è l’interesse legittimo di tutela in sede giudiziaria o di recupero di un credito nei confronti dell’interessato.Per la durata del contenzioso e/o dell’azione di recupero del credito, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

 

 

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati richiesti in fase di registrazione è necessario, giacché l’eventuale rifiuto non consentirebbe di poter creare un suo account personale attraverso cui poter usufruire dei servizi erogati dalla Piattaforma. Si precisa che il Titolare si limita a richiederLe il conferimento dei soli dati che risultino strettamente indispensabili per la creazione dell’account e la successiva erogazione dei servizi disponibili sulla Piattaforma.

 

MODALITÀ DEL TRATTAMENTO
I dati verranno trattati nel rispetto delle misure di sicurezza ai sensi dell’art. 32 del GDPR, sia sotto un profilo organizzativo sia sotto un profilo tecnologico.

Per assicurare la tutela dei Suoi dati personali, il Titolare ha adottato un sistema di registrazione ed autenticazione dell’utente volto a prevenire la diffusione/comunicazione delle informazioni a soggetti non legittimati.

Nello specifico, il processo di registrazione, creazione account, utilizzo della Piattaforma si compone delle seguenti fasi:
  • • registrazione sulla Piattaforma web, fruibile sia da PC che da dispositivo mobile, e creazione di un’utenza ed impostazione della password dell’utenza;

    • invio da parte di Prenoting di una e-mail di conferma del buon esito della registrazione. Una volta accettato i Termini contrattuali, l’account è attivo e il paziente potrà usufruire dei servizi presenti nella Piattaforma;

    • selezione della prestazione clinica da prenotare;

    • prenotazione della prestazione e ricezione della mail di conferma;

    • effettuazione, ove richiesto, del pagamento della prestazione clinica prenotata e ricezione della mail di conferma;

    • effettuazione presso l’Ospedale dell’accettazione in autonomia per le prestazioni:

    - nel caso in cui Lei dovesse già essere registrato all’interno del software dell’anagrafica dell’Ospedale, potrà effettuare l’accettazione in autonomia (inquadrando con il suo smartphone il QR code sui totem all’ingresso dell’Ospedale e seguire le indicazioni fornite);

    - nel caso in cui Lei non dovesse essere ancora registrato all’interno del software dell’anagrafica dell’Ospedale, SOLO al primo accesso, dovrà recarsi fisicamente alle casse per effettuare l’accettazione, così che il Titolare possa consegnarLe l’informativa privacy, in modo da renderla edotta di come verranno trattati i Suoi dati personali, e in modo tale che Lei possa prestare o negare i consensi per gli specifici trattamenti.

  I dati personali non saranno in alcun modo diffusi.

 

DESTINATARI DEI DATI
I Suoi dati saranno trattati, per le finalità sopra descritte, dal personale del Titolare coinvolto nelle attività, debitamente autorizzato e tenuto al segreto professionale. I dati saranno altresì trattati, per conto del Titolare, da soggetti esterni designati come responsabili del trattamento ai sensi dell’art. 28 del GDPR, a cui sono impartite adeguate istruzioni operative. In particolare:
  1. fornitori di servizi informatici;

  2. fornitori di servizi hosting/housing;

  3. fornitori di servizi di comunicazione mobile;

  4. società che svolgono il servizio di CUP.

I dati potrebbero essere comunicati a soggetti esterni operanti in qualità di titolari autonomi del trattamento quali, ad esempio, banche, istituti di credito, autorità, organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati.

 

SOGGETTI AUTORIZZATI AL TRATTAMENTO
I Suoi Dati Personali saranno trattati da dipendenti e/o collaboratori del Titolare e/o dei Responsabili che hanno ricevuto adeguate istruzioni operative e che sono stati espressamente autorizzati al trattamento dal Titolare e/o dai Responsabili.

 

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
I dati non saranno oggetto di trasferimento all’esterno del territorio dell’Unione Europea

 

 

DIRITTI DELL'INTERESSATO - RECLAMO ALL’AUTORITÀ DI CONTROLLO
Contattando il Titolare via e-mail all’indirizzo gm.privacy@fbf-isola.it gli interessati possono chiedere al Titolare l’accesso ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché l’opposizione al trattamento, per motivi connessi alla propria situazione particolare, nelle ipotesi di legittimo interesse del titolare.
Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.