INFORMATIVA PRIVACY – Art. 13 – Regolamento (UE) 2016/679 (GDPR)
TITOLARE DEL TRATTAMENTO
Si informa che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Dati Personali saranno trattati da Forma Sana S.r.l., in persona del legale rappresentante Pietro Carlomagno, con sede in Via Roma 115/D, 20096 – Pioltello (MI) – P.IVA 11896620967, e-mail: info@centromedicoformasana.it, PEC formasanasrl@legalmail.it in qualità di titolare del trattamento (“Titolare”).
OBBLIGATORIETÀ O FACOLTATIVITÀ DEL CONFERIMENTO DATI
Il conferimento dei Dati Personali per le finalità sotto indicate è facoltativo, ma in difetto non sarà possibile dare seguito al rapporto.
CATEGORIE DI DATI
Forma Sana raccoglie e tratta, al fine di perseguire le finalità di trattamento sotto descritte, le seguenti informazioni riguardanti, principalmente, il paziente maggiorenne/minorenne di una prestazione sanitaria erogata da Forma Sana (infra “paziente”) ovvero, ove necessario e/o opportuno, riguardanti anche un soggetto collegato, a vario titolo, al paziente (es. rappresentante legale/genitoriale; famigliare/parente; convivente) (infra “soggetto collegato al paziente”):
- A) dati personali ex art. 4 n. 1) del GDPR cd. identificativi/comuni/anagrafici (es. nome; cognome; data e/o luogo di nascita; codice fiscale; indirizzo di residenza/domicilio/dimora; numero di telefono; indirizzo e-mail; numero della tessera sanitaria; numero/codice identificativo) (infra “dati personali”);
- B) dati personali ex art. 9 paragrafo 1) del GDPR costituiti, in particolare, da: dati relativi alla salute (infra “dati personali cd. particolari”).
FINALITÀ DEL TRATTAMENTO – BASE GIURIDICA – CONSERVAZIONE DEI DATI
- Attività di marketing e lead generation
Finalità del trattamento: acquisizione e gestione di contatti provenienti da campagne pubblicitarie online (es. Facebook Lead Ads), invio di comunicazioni informative e promozionali relative ai servizi di Forma Sana S.r.l. tramite e-mail, SMS, WhatsApp o altre piattaforme digitali; analisi dell’efficacia delle campagne e gestione automatizzata dei flussi di dati tramite piattaforme terze (Meta Conversion API, Zoho CRM, Zapier, Wazzup, Wati).
Base giuridica del trattamento: consenso dell’interessato ex art. 6, par. 1, lett. a) e art. 7 GDPR.
Periodo di conservazione: fino a revoca del consenso. - Esecuzione di una prestazione di natura sanitaria
Finalità del trattamento: Esecuzione di una prestazione di natura sanitaria erogata ad opera/sotto la responsabilità di un professionista/operatore sanitario in favore del paziente in base ai relativi bisogni/esigenze/richieste.
Base giuridica del trattamento: Art. 6 paragrafo 1) lettera b) del GDPR, per i dati personali; consenso ex art. 9 paragrafo 2) lettera a) del GDPR, per i dati personali cd. particolari.
Periodo di conservazione: Per il tempo necessario al raggiungimento della finalità. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile (10 anni). - Adempimenti legali, fiscali e amministrativi
Finalità del trattamento: Adempimenti legali, fiscali, amministrativi.
Base giuridica del trattamento: Obbligo legale.
Periodo di conservazione: Per il tempo necessario al raggiungimento della finalità. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile (10 anni). - Costituzione e gestione di un Dossier Sanitario
Finalità del trattamento: Costituzione, in favore del paziente, di un Dossier Sanitario, al fine di attuare, al meglio, un’attività di prevenzione, diagnosi, cura e riabilitazione, nonché programmazione/esecuzione di una prestazione/servizio/attività sanitaria, di verifica della qualità delle cure e di valutazione dell’assistenza prestata o da prestare.
Base giuridica del trattamento: Art. 6 paragrafo 1) lettera b) del GDPR, per i dati personali; consenso ex art. 9 paragrafo 2) lettera a) del GDPR, per i dati personali cd. particolari.
Periodo di conservazione: Per il tempo necessario al raggiungimento della finalità. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile (10 anni). - Consegna di referti o altra documentazione sanitaria, anche in modalità digitale
Finalità del trattamento: Consegna di un referto medico (o altra documentazione sanitaria similare), con modalità digitali.
Base giuridica del trattamento: Art. 6 paragrafo 1) lettera b) del GDPR, per i dati personali; consenso ex art. 9 paragrafo 2) lettera a) del GDPR, per i dati personali cd. particolari.
Periodo di conservazione:Per il tempo necessario al raggiungimento della finalità. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile (10 anni). - Esercizio o tutela di un diritto proprio o di terzi, anche in sede giudiziale
Finalità del trattamento: Ove necessario, esercizio/tutela di un diritto (anche di credito) proprio o di terzi, anche in sede giudiziale.
Base giuridica del trattamento: Interesse legittimo.
Periodo di conservazione: Per il tempo necessario al raggiungimento della finalità. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile (10 anni).
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I suoi Dati Personali potranno essere comunicati a:
- impresa/professionista di varia natura che eroga servizi/prestazioni connesse, anche in via indiretta, all’esecuzione delle finalità di trattamento in questione (es. società ICT/assicurazione; professionista sanitario, consulente legale, commercialista etc);
- soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
STRUMENTI DIGITALI E PIATTAFORME UTILIZZATE
Per la gestione e l’organizzazione delle attività di comunicazione, marketing, lead generation e per l’ottimizzazione dei flussi informativi interni, il Titolare si avvale di strumenti informatici e piattaforme digitali di terze parti (c.d. Software-as-a-Service – SaaS), che possono comportare operazioni di trattamento di dati personali da parte dei rispettivi fornitori, i quali operano in qualità di autonomi titolari del trattamento, secondo le proprie condizioni contrattuali e informative privacy.
In particolare, il Titolare utilizza:
- Facebook Lead Ads e la Conversion API di Meta Platforms Ireland Ltd., per la raccolta e gestione dei contatti (lead) e la misurazione dell’efficacia delle campagne pubblicitarie;
- Zoho CRM, per la gestione dei contatti e delle attività di comunicazione, anche tramite e-mail marketing;
- Zapier, per l’automazione dei flussi di dati tra le diverse piattaforme digitali impiegate;
- Wazzup e Wati, per la gestione e l’invio di comunicazioni tramite WhatsApp Business e canali di messaggistica istantanea.
I predetti fornitori possono trattare dati personali per finalità strettamente connesse alla fornitura dei rispettivi servizi, in qualità di soggetti autonomi rispetto al Titolare, secondo quanto previsto dalle relative informative privacy, consultabili sui rispettivi siti web ufficiali.
Alcuni di tali servizi possono comportare il trattamento o la conservazione di dati personali in Paesi situati al di fuori dell’Unione Europea. In tali ipotesi, i trasferimenti di dati sono effettuati nel rispetto degli artt. 44 e ss. del Regolamento (UE) 2016/679, sulla base di decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard (SCC) ovvero altri strumenti di garanzia idonei quali l’adesione al Trans-Atlantic Data Privacy Framework o meccanismi equivalenti.
TRASFERIMENTO DEI DATI PERSONALI A PAESI EXTRA UE
Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. Trans-Atlantic Data Privacy Framework) od operanti in Paesi considerati sicuri dalla Commissione Europea. È possibile avere maggiori informazioni, su richiesta, presso il Titolare.
PROCESSO DECISIONALE AUTOMATIZZATO
Il Titolare non effettua alcun trattamento che abbia come conseguenza una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardano l’interessato o che incida in modo analogo significativamente sulla sua persona.
DIRITTI DELL’INTERESSATO
Nella Sua qualità di interessato, ha i diritti di cui agli artt. 15-22 Regolamento UE n. 679/2016 e precisamente i diritti di:
- diritto di accesso: diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati pesonali;
- diritto di rettifica e/o integrazione dei dati personali inesatti;
- diritto di cancellazione in presenza delle condizioni di cui all’art. 17 Regolamento UE n. 679/2016 comma 1, escluso nei casi di cui al comme 3 dello stesso articolo;
- diritto di limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opposizione al trattamento;
- diritto a non subìre una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardano l’interessato o che incida in modo analogo significativamente sulla sua persona.
DIRITTO DI RECLAMO ALL’AUTORITÀ
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
DATI DI CONTATTO DEL TITOLARE
Eventuali richieste al Titolare andranno inviate ai seguenti recapiti: Forma Sana S.r.l, Via Roma 115/D, 20096 – Pioltello (MI, e-mail: info@centromedicoformasana.it, PEC formasanasrl@legalmail.it
Servizi Medici
DIRETTORE SANITARIO
Dott.ssa Alessandra Patti
(OMCeOMB 5101)