INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 – GDPR

Egr. Sig.re / Gent. le Sig.ra,

ai sensi della normativa indicata, il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Pertanto, in attuazione del Regolamento UE 2016/679, è gradito fornirLe le seguenti informazioni.

Titolare del Trattamento

Istituto delle Suore delle Poverelle detto anche Istituto Palazzolo in persona del Legale Rappresentante pro tempore, con sede in Bergamo Via San Bernardino, 56

Recapito telefonico: 025 389111

Indirizzo e-mail: segreteria@casadicurapalazzolo.it

Indirizzo di posta elettronica certificata -PEC:  casadicurapalazzolo@legalmail.it

Responsabile della Protezione dei Dati (DPO)

dr Roberto Morello

Recapito telefonico: 049 0998416

Indirizzo e-mail: dpo@robyone.net

Indirizzo di posta elettronica certificata -PEC: dpo.robyone@ronepec.it

Informazioni sui dati raccolti

  1. Dati personali anagrafici

Finalità trattamento

  1. Attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi i programmi terapeutici nonché qualsivoglia altro servizio erogato nell’ambito di prestazioni ambulatoriali;
  2. attività connesse all’assistenza e alla salute degli utenti;
  3. attività amministrative e di gestione operativa dei servizi forniti, ivi comprese quelle connesse alla programmazione, gestione, controllo e valutazione delle prestazioni;
  4. adempimento degli obblighi di legge connessi al rapporto contrattuale;
  5. analisi statistiche interne anonime.

Liceità trattamento

Finalità A, B, C e E: Senza il Vostro consenso espresso, quando il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 lett. b del GDPR).

Finalità D: Senza il Vostro consenso espresso, quando il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6 lett. c del GDPR).

Base giuridica del trattamento

Regolamento UE 679/16, Codice Civile Libro IV - Tit. I e II, Libro V – Tit. III; D. Lgs 118/2011 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della Legge 5 maggio 2009, n. 42” e ss.mm.; Testo Unico delle leggi sanitarie n. 1265 del 1934 e ss.mm; Legge “Istituzione del Servizio Sanitario Nazionale” n. 833/78; Legge n. 419/98 in materia di “razionalizzazione del Servizio Sanitario Nazionale” e successivo D. Lgs n. 229/99 “Norme per la razionalizzazione del Servizio sanitario nazionale, a norma dell'articolo 1 della legge 30 novembre 1998, n. 419".

Categorie destinatari dei dati

I dati personali potranno essere comunicati, per le finalità su indicate, ai soggetti di seguito elencati:

  • personale istituzionale ed amministrativo dell’Ente;
  • soggetti terzi in rapporto contrattuale con l’Azienda, i quali, in ogni caso, saranno nominati responsabili esterni del trattamento;
  • società che gestiscono reti informatiche e telematiche;
  • società di elaborazione dati contabili e redazione adempimenti fiscali;
  • società di servizi postali per l’invio di comunicazioni cartacee;
  • banche ed istituti di credito nell’ambito della gestione finanziaria dell’impresa;
  • società, enti, consorzi o altre organizzazioni, aventi finalità di assicurazione e simili;
  • società o enti di recupero del credito per le azioni relative;
  • legali, medici e altri consulenti tecnici;
  • Enti Pubblici collegati all’Ente.

Trasferimento dei dati ad un paese terzo:No

Periodo di conservazione dei dati

I Dati saranno conservati per l’arco di tempo necessario al conseguimento delle finalità per cui sono trattati e comunque per un periodo non superiore ai dieci anni.

La conservazione dei dati sanitari sarà illimitata all’interno della cartella clinica del soggetto.

Obbligatorietà fornitura dei dati, motivazione e conseguenze mancata comunicazione

Il conferimento dei Dati è obbligatorio per l’esecuzione della prestazione richiesta. La mancata comunicazione degli stessi, non permetterà l’erogazione del servizio.

Fonte di origine dei dati

Raccolti presso l’interessato.

Esistenza di processi decisionali automatizzati

Nessun processo decisionale automatizzato è stato implementato presso l’Ente.

  1. Dati pARTICOLARI di cui all’art. 9 del gdpr

Finalità trattamento

  1. Gestione dell’aspetto assistenziale-sanitario, con riferimento a dati che rivelino l’origine razziale o etnica, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale.

Liceità trattamento

Senza il Vostro consenso quando il trattamento è inerente all’assistenza e/o terapia sanitaria nonché inerente ad un contratto con un professionista della sanità, così come disposto dall’art. 9, paragrafo 2 lett. h GDPR.

Categorie destinatari dei dati

I dati particolari potranno essere comunicati, per le finalità su indicate, ai soggetti di seguito elencati:

  • personale istituzionale ed amministrativo dell’Ente;
  • soggetti terzi in rapporto contrattuale con l’Azienda, i quali, in ogni caso, saranno nominati responsabili esterni del trattamento;
  • società che gestiscono reti informatiche e telematiche;
  • società, enti, consorzi o altre organizzazioni, aventi finalità di assicurazione e simili.

Trasferimento dei dati ad un paese terzo: NO

Periodo di conservazione dei dati

Illimitato all’interno della cartella clinica personale, così come stabilito dalla Circolare del Ministero della Sanità, nr. 61 del 1986 e ss.mm.

Obbligatorietà fornitura dei dati, motivazione e conseguenze mancata comunicazione

Il conferimento dei Dati è obbligatorio per l’esecuzione della prestazione richiesta. La mancata comunicazione degli stessi, non permetterà l’erogazione del servizio.

Fonte di origine dei dati

Raccolti presso l’interessato.

Esistenza di processi decisionali automatizzati

Nessun processo decisionale automatizzato è stato implementato presso l’Ente.

Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere gli addetti, espressamente designati dall’Ente come autorizzati o delegati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo ed elaborazione, sempre nel rispetto delle disposizioni di legge atte a garantire, tra l’altro, la riservatezza e la sicurezza dei dati, nonché l’esattezza, la conservazione e la pertinenza rispetto alle finalità dichiarate.

Diritti degli Interessati

Lei potrà, in qualsiasi momento, esercitare i seguenti diritti:

  • accesso ai dati personali (art. 15 del GDPR);
  • ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguardano (art. 16, 17 e 18 del GDPR);
  • opporsi al trattamento (art. 21 del GDPR);
  • alla portabilità dei dati (art. 20 del GDPR);
  • revocare il consenso, ove previsto. Si sottolinea che l’eventuale revoca del consenso non ha carattere retroattivo (art. 7 par. 3 del GDPR);
  • proporre reclamo al Garante della Privacy, in qualità di ‘autorità di controllo (art. 15, par. 1, lett. f del GDPR).

L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta mediante email al Titolare del Trattamento o al Responsabile della Protezione dei Dati.

Clicca qui per scaricare il testo dell’informativa in formato PDF