Privacy policy

Gentile Paziente,
Con la presente informativa, ai sensi del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati (“GDPR”) , nonché della normativa nazionale applicabile in materia (d’ora in avanti GDPR e normativa nazionale saranno collettivamente indicati come “Normativa Applicabile”), il Titolare del trattamento, come di seguito definito, desidera fornirLe le seguenti informazioni relative al trattamento dei Suoi Dati Personali comuni e particolari (ossia dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), con riferimento alla attività che complessivamente può essere esercitata all’interno del Poliambulatorio nelle sue diverse articolazioni organizzative, in quanto correlata al servizio di prevenzione, cura, diagnosi e riabilitazione che Lei intendesse richiedere.
Rientrano nella categoria di dati particolari anche i dati biometrici, ovvero i dati ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici (ad esempio, tali dati vengono raccolti nella sottoscrizione dei documenti con firma grafometrica).
I dati personali e particolari sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali”.

1. TITOLARE DEL TRATTAMENTO DEI DATI E RESPONSABILE DELLA PROTEZIONE DEI DATI

La società – Poliambulatorio Geramed FKT s.r.l., con sede in Fiano Romano (RM), Via Firenze, 4, è il titolare del trattamento dei Suoi dati personali. Per qualunque informazione inerente il trattamento dei Suoi dati personali da parte di Poliambulatorio Geramed FKT s.r.l., tra cui l’elenco dei responsabili che trattano dati, può inviare una e-mail all’indirizzo di posta elettronica amministrazione.fianoromano@methic.it.

2. I DATI TRATTATI

Al fine di porre in essere il servizio medico, Le chiediamo di fornirci i Suoi dati personali (i.e. i Suoi dati personali di identificazione), i Suoi dati relativi di pagamento e assicurativi (dati per il pagamento per la prestazione sanitaria) e dati relativi alla Sua salute (in particolare informazioni relative alle Sue condizioni di salute).
Raccogliamo dati personali da soggetti terzi nei seguenti casi:
a) nel caso in cui venga indirizzato nel nostro Poliambulatorio tramite il portale https://fianoromano.methic.it, il cui dominio è di proprietà di Medical & Sport Network s.r.l., autonomo titolare del trattamento dei dati, attraverso la prenotazione della visita on line;
b) nel caso in cui la diagnosi e/o il trattamento medico da noi fornito siano pagati da un’assicurazione (pubblica o privata), abbiamo bisogno di controllare la copertura assicurativa prima di fornire il servizio;
c) nel caso in cui venga indirizzato nel nostro Poliambulatorio da un medico (referente medico o ospedale), contatteremo quest’ultimo circa le Sue condizioni di salute e/o trattamento sanitario, se utile a individuare le cure migliori.

3. FINALITÀ E RELATIVA BASE GIURIDICA DI TRATTAMENTO

I Suoi dati personali e di salute sono/saranno trattati nell’ambito della normale attività del Titolare, e solo previo Suo specifico e libero consenso per le finalità di seguito indicate:
a. finalità di prevenzione, cura, diagnosi e riabilitazione ovvero per le altre prestazioni specialistiche e/o farmaceutiche da Lei richieste. Il conferimento dei Suoi dati personali per tale finalità è facoltativa, ma un eventuale rifiuto comporterà l’impossibilità di erogare la prestazione richiesta.
Il consenso viene rilasciato al primo accesso ed ha una validità a tempo indeterminato sino a sua revoca o sino al compimento della maggiore età. Per tutte le prestazioni successive al primo accesso, pertanto, non le verrà più chiesto il consenso al trattamento dei relativi dati. (ex artt. 6.1.a) e 9.2.a) del GDPR).
I Dati personali saranno trattati, senza il Suo consenso espresso per le seguenti finalità di servizio:
a) adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dal rapporto con Lei in essere; (accettazione, prenotazione di visite ed esami registrazione delle esenzioni, certificatorie relative allo stato di salute, fatturazione ecc…). la base di legittimità del trattamento è l’esecuzione di un contratto o di misure precontrattuali di cui lei è parte ovvero adempiere ad un obbligo legale a cui è soggetto il titolare ex art. 6 lett. b), c);
b) in ottemperanza agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria ecc.). la base di legittimità per tale trattamento è l’adempimento ad un obbligo legale ovvero per motivi di interesse pubblico o per finalità di medicina preventiva ex art. 6.1.c) e 9.2.g); 9.2.h) e 9.2.i) del GDPR;
c) finalità difensive. La base di liceità del trattamento è nel perseguimento di un legittimo interesse, ovvero per esercitare o difendere un diritto in, negli artt. 6.1.f) e 9.2.f) del GDPR;
I Dati personali sono/saranno trattati dal Titolare, solo in forma anonima, per le finalità di seguito indicate:
a) attività di programmazione, gestione e controllo dell’assistenza sanitaria, svolte anche attraverso indagini e questionari di valutazione del gradimento.

4. CONDIVISIONE DEI SUOI DATI

Possono avere accesso ai Suoi dati personali anche riguardanti il Suo stato di salute:
– persone fisiche autorizzate dal Titolare al trattamento di dati personali, ex art. 29 GDPR, in ragione dell’espletamento delle loro mansioni lavorative (es. personale di segreteria e amministrazione), i quali hanno seguito dei corsi di formazione specifici e vengono periodicamente aggiornati sulle regole della privacy e sensibilizzati al rispetto della tutela della dignità e della riservatezza del Paziente;
– soggetti terzi in rapporto contrattuale o convenzionale con i contitolari del trattamento: medici e paramedici del Poliambulatorio Geramed FKT s.r.l.;
– società terze che svolgono, per conto del titolare, specifici servizi, in qualità di responsabili del trattamento ( come per esempio i servizi di IT);
– società controllate, controllanti e/o collegate del Titolare, ai sensi dell’art. 2359 c.c., in ragione del legittimo interesse dei Titolari alla circolazione delle informazioni nell’ambito del medesimo network;
– se necessario per adempiere agli obblighi verso un Assicuratore o Istituto di Credito con cui è in essere un rapporto contrattuale;
– organismi sanitari di controllo, organi della Pubblica Amministrazione, Autorità di Pubblica Sicurezza, Autorità Giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle Autorità;
– comunicazione delle informazioni sul Suo stato di salute a soggetti terzi (es. familiari o conoscenti, medico curante ecc) indicati specificamente dall’interessato.
I soggetti appartenenti alle categorie sopra riportate operano come distinti Titolari del Trattamento o in qualità di Responsabili esterni del trattamento a tal fine appositamente nominati.

5. LUOGO E TEMPI DI CONSERVAZIONE DEI DATI

I Suoi dati personali sono conservati in cloud su server ubicati in Europa.
Resta in ogni caso inteso che, ove si rendesse necessario per questioni di natura tecnica e/o operativa avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili e, in particolare, quelle di cui al Titolo V del GDPR.
In particolare, saranno adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando alternativamente tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) o sulle Standard Model Clauses approvate dalla Commissione Europea. c) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; d) sull’adozione di norme vincolanti d’impresa.
I Dati Personali non saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione), fatta salva l’ipotesi in cui la diffusione sia richiesta, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione accertamento o repressione di reati.
Poliambulatorio Geramed FKT s.r.l. conserva i dati personali per il periodo necessario a fornire servizi medici e per conformarsi ai requisiti medici, fiscali, contabili o di legge.
In particolare, riportiamo qui di seguito i principali periodi di utilizzo e conservazione dei Suoi Dati con riferimento alle diverse finalità di trattamento:
a) ai fini dell’esecuzione del contratto di cui Lei è parte, i Dati a Lei riferibili saranno trattati dal Poliambulatorio per tutta la durata dello stesso e sino a che sussistano obbligazioni o adempimenti connessi all’esecuzione del contratto e saranno conservati per un periodo di 10 anni dopo la cessazione del rapporto contrattuale esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa dei diritti di Poliambulatorio Geramed FKT s.r.l.. In questo caso però i Suoi dati particolari non saranno più accessibili ai nostri addetti e verranno archiviati separatamente dai dati comuni perché possano essere recuperati, solo da chi ne sarà autorizzato, per le finalità anzidette;
b) per l’adempimento di obblighi di legge, i Suoi Dati saranno trattati e conservati finché persista la necessità del trattamento per adempiere a detti obblighi di legge. In questi casi però i Suoi dati particolari non saranno più accessibili ai nostri addetti e verranno archiviati separatamente dai dati comuni perché possano essere recuperati, solo da chi ne sarà autorizzato, per le finalità anzidette.
Se il nostro obbligo legale di conservare i Suoi dati termina, elimineremo i Suoi dati o li renderemo in forma anonima.

6. COME TRATTIAMO I SUOI DATI

Mantenere i Suoi dati al sicuro è la nostra priorità. I Suoi dati personali sono memorizzati in modo sicuro da noi o dai nostri fornitori di servizi accuratamente selezionati. Quando i nostri fornitori di servizi elaborano i dati sanitari per nostro conto, richiediamo un alto livello di protezione.
Ci assicuriamo che esistano misure di sicurezza molto rigide per proteggere i Suoi dati personali da perdite e uso improprio, nonché da accessi o trasferimenti non autorizzati.

7. I SUOI DIRITTI

Lei, quale interessato, ha il diritto:
7.1. di richiedere l’accesso ai Suoi dati personali. Ciò significa che ha il diritto di sapere che i Suoi dati sono trattati e ha il diritto di accedere ai Suoi dati personali da noi trattati e di ricevere informazioni su ciò che Poliambulatorio Geramed FKT fa con i Suoi dati personali.
7.2. di richiedere la rettifica dei dati personali. Ciò significa che ha diritto a che i Suoi dati personali siano corretti e completi.
7.3. di richiedere la cancellazione dei dati personali. Potrà esercitare tale diritto in circostanze specifiche, se non ci sono motivi legittimi per il proseguimento del trattamento.
7.4. di richiedere la restrizione del trattamento. Ciò significa che può chiedere di interrompere il trattamento dei Suoi dati personali. La Sua richiesta valida significherà che saremo autorizzati a memorizzare i Suoi dati personali, ma non a trattarli ulteriormente.
7.5. alla portabilità dei dati. Le consente di accedere e riutilizzare i Suoi dati personali che ci ha fornito per i Suoi scopi e per diversi servizi. Ha il diritto di ricevere e trasferire facilmente una copia elettronica dei Suoi dati personali e di chiederci di trasferirli ad altro Titolare.
7.6. di opporsi al trattamento dei dati personali per finalità di marketing diretto.
7.7. di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
7.8. di proporre reclamo all’Autorità di Controllo. Se non è soddisfatto del modo in cui trattiamo i Suoi dati, può presentare un reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali, numero di telefono: (+39) 06.696771 – www.garanteprivacy.it). Tuttavia, ci auguriamo naturalmente di essere in grado di risolvere qualunque problema a prima richiesta.

8. COME ESERCITARE I SUOI DIRITTI.

In qualsiasi momento, Lei avrà la facoltà di promuovere le richieste per l’esercizio dei diritti di cui al precedente paragrafo scrivendo a Geramed FKT s.r.l. ai recapiti indicati al precedente paragrafo 1.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12, del Regolamento. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta.
In ogni caso, ai sensi dell’art. 13 par. 2 lett. d) e dell’art. 14 par. 2 lett. e) rimane impregiudicato il Suo diritto di rivolgere reclamo direttamente all’Autorità di Controllo (Garante della protezione dei dati personali), in merito alle modalità attraverso cui i Suoi Dati sono trattati da Poliambulatorio Geramed FKT s.r.l., secondo le modalità descritte nel sito www.garanteprivacy.it.