Il Consorzio Il Sole soc. coop., con sede legale in via XXV Aprile n. 24 – 20092 Cinisello Balsamo (MI), Partita IVA n. 00977800960 , C.F. 09755670156, (di seguito il “Consorzio” o il “Titolare”), titolare del trattamento dei dati personali, fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), ai soggetti che usufruiscono delle prestazioni, ai Clienti, ai genitori o parenti dei minori che usufruiscono delle prestazioni, agli utenti che richiedono informazioni (di seguito gli “Interessati”).

Il Consorzio, in qualità di titolare del trattamento si impegna a tutelare la riservatezza e i diritti dell’Interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.

 

  1. TIPOLOGIE DI DATI RACCOLTI E FINALITÀ DEL TRATTAMENTO

I dati degli Interessati saranno trattati dal Consorzio Il Sole per le seguenti finalità di trattamento:

  1. Svolgimento di attività di carattere sanitario e per il perseguimento della tutela della salute dell’interessato;
  2. attività di certificazione, di referto, di prescrizione e di compilazione della documentazione clinica;
  3. svolgere tutte le attività amministrative, contabili e fiscali correlate alla finalità di cui alla lettera a) e b) compresa attività di recupero crediti, nonché rispettare le disposizioni di leggi e regolamenti, nazionali ed esteri, oppure eseguire un ordine dell’autorità giudiziaria o di altre autorità alle quali il Titolare è soggetto;
  4. esercitare i diritti del Titolare con particolare riferimento a quello di difesa in giudizio;
  5. svolgere attività di marketing di vario tipo, inclusa la promozione di prodotti, servizi, distribuzione di materiale a carattere informativo, pubblicitario e promozionale, invio di newsletter, sms e similari e pubblicazioni;
  6. svolgere analisi volte a determinare il profilo dell’Interessato per adeguare le attività di marketing alle esigenze dell’Interessato;
  7. svolgere analisi e ricerche di mercato, anche in relazione al grado di soddisfazione dell’Interessato.

 

I dati raccolti per le finalità sopra espresse sono dati personali comuni (nome, cognome, residenza, numero di telefono, indirizzo mail, codice fiscale) e per le finalità di cui ai punti a), b), c), d) anche i dati relativi alla salute dell’interessato ed eventuali altri dati particolari (ex art. 9 GDPR) emersi dall’anamnesi e quelli che emergeranno a seguito delle nostre prestazioni.

 

Il trattamento dei dati, anche di categorie particolari (art. 9 del Regolamento UE 679/2016), raccolti per le finalità di cui alle lettere a) b) c) e d) della presente informativa, è lecito e non richiede esplicito consenso da parte dell’interessato ai sensi:

  • dell’art. 6 GDPR lettere b) e c) e d)
  • dell’art. 9 GDPR lettera h) poiché il trattamento è necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità

 

L’eventuale rifiuto a fornire i dati richiesti per le finalità di cui al punto 1 lettere a) b) c) e d) della presente informativa, comporterà l’impossibilità di accedere alle prestazioni fornite dal Consorzio.

 

Il conferimento dei dati per le finalità di cui alle lettere e) f) e g) è facoltativo. Un eventuale rifiuto a conferirli determinerà esclusivamente l’impossibilità per il Titolare di porre in essere le attività ivi indicate.

 

L’Interessato potrà inoltre revocare il proprio consenso in qualsiasi momento, con la stessa facilità con la quale lo ha conferito.

 

  1. MODALITÀ DEL TRATTAMENTO

II trattamento dei dati è effettuato in modalità elettronica e/o cartacea, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati, anche con ausilio di strumenti informatici.

Gli strumenti e i supporti utilizzati nell’ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.

Nello svolgimento delle attività di trattamento, il Consorzio si impegna a:

  1. assicurare l’esattezza e l’aggiornamento dei dati trattati e recepire prontamente eventuali rettifiche e/o integrazioni richieste dall’Interessato;
  2. adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui diritti e le libertà fondamentali dell’Interessato;
  3. notificare all’Interessato, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali;
  4. garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.

 

  1. COMUNICAZIONE E DIFFUSIONE DEI DATI

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i dati personali dell’Interessato potranno essere conosciuti, oltre che dal Titolare, per le finalità ai punti 1.a, b, c, d, da:

  • dipendenti e collaboratori del Titolare in qualità di addetti autorizzati al trattamento dei dati (“Incaricati”);
  • professionisti incaricati dell’erogazione delle prestazioni di cui al punto 1. a);
  • laboratori analisi; medici specialistici; farmacisti; aziende ospedaliere; case di cura private;
  • consulenti amministrativo/contabili e fiscalisti;
  • autorità in genere, amministrazioni, enti e organismi pubblici;
  • fornitori di servizi di assistenza informatica e ai software gestionali;

e per le finalità ai punti 1.e, f, g, da:

  • società di marketing e web marketing.

 

E comunque esclusivamente per le finalità sopra elencate secondo gli eventuali consensi prestati dall’Interessato.

I dati personali non sono soggetti a diffusione.

 

  1. TRASFERIMENTI ALL’ESTERO

I dati personali verranno archiviati ed elaborati all’interno dell’Unione europea.

In caso di eventuali trattamenti di dati personali al di fuori dell’Unione Europea gli stessi avverranno unicamente previa adozione di adeguate garanzie, come previsto dalla normativa cogente.

 

  1. POLITICA IN MATERIA DI CONSERVAZIONE DEI DATI (LUOGO E TEMPI DI CONSERVAZIONE)

I dati raccolti sono conservati (in formato cartaceo e/o elettronico) presso le sedi operative del Titolare:

  • Ambulatorio Il Sole in via XXV Aprile, 24 Cinisello Balsamo (MI)
  • Ambulatorio Diaz in Viale Rimembranze, 14 Cinisello Balsamo (MI)
  • Centro Medicina Sportiva Il Sole in Via A. Diaz, 39 in Cinisello Balsamo (MI)

Saranno inoltre conservati in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

Il Consorzio conserva nei propri sistemi i dati personali e sanitari in una forma che consenta l’identificazione degli interessati secondo i seguenti criteri:

  1. per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattate, qualora non diversamente previsto da obblighi normativi o contrattuali;
  2. per ottemperare a specifici obblighi normativi o contrattuali;
  3. qualora applicabile e legittimo, fino ad eventuale richiesta di cancellazione da parte dell’interessato.

 

  1. DIRITTI DELL’INTERESSATO

L’Interessato può far valere i propri diritti, riconosciuti dalla normativa cogente e in particolare dagli artt. da 15 a 22 del GDPR, quali:

  1. diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai dati personali e a ulteriori informazioni su origine, finalità, categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, ecc.;
  2. diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
    1. i dati personali non siano più necessari rispetto alle finalità del trattamento;
    2. il consenso su cui si basa il trattamento sia stato revocato e non sussista altro fondamento giuridico per il trattamento;
    3. i dati personali siano stati trattati illecitamente;
    4. i dati personali debbano essere cancellati per adempiere un obbligo legale.
  4. diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare;
  5. diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e l’Interessato si è opposto al trattamento, se i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, se a seguito dell’opposizione al trattamento l’Interessato è in attesa della verifica circa la prevalenza o meno del legittimo interesse del Titolare;
  6. diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o su un contratto e per i soli dati trattati tramite strumenti elettronici;
  7. diritto di non essere sottoposto a decisioni automatizzate: diritto di ottenere dal Titolare di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che riguardino l’Interessato o che incidano significativamente sulla sua persona, salvo che tali decisioni siano necessarie per la conclusione o l’esecuzione di un contratto o si basino sul consenso prestato dall’Interessato;
  8. diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo.

 

Al fine dell’esercizio dei diritti previsti dal GDPR, l’Interessato potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a: Consorzio Il Sole soc. coop., via XXV Aprile n. 24 – 20092 Cinisello Balsamo (MI)
  • una e-mail all’indirizzo: poliambulatori@consorzioilsole.it

 

  1. TITOLARE, RESPONSABILE E INCARICATI

Il Titolare del trattamento è il Consorzio Il Sole soc. coop., via XXV Aprile n. 24 – 20092 Cinisello Balsamo (MI), Partita IVA n. 00977800960 , C.F. 09755670156.

 

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.