Informativa Privacy ai sensi degli artt. 13 e 14 del Reg. (UE) 2016/679

Caro  visitatore , la normativa in materia di Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei  dati ” – noto con l’acronimo inglese “ GDPR ”) ci richiede di fornirle le seguenti informazioni sul trattamento dei suoi  dati personali , ai sensi dell’art. 13 e 14 del GDPR.

Il “ trattamento di dati personali ”, in parole semplici, è una qualsiasi operazione riguardante ogni “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che La identifichi (es. mariorossi@….), sono considerati “ dati personali ”, e il fatto di raccoglierli, registrarli presso di noi e di utilizzarli per inviarle una comunicazione, sono considerate operazioni di “ trattamento ”; così anche (sempre ad esempio) la comunicazione ad altri soggetti e l’archiviazione. L’indicazione della patologia di cui eventualmente Lei soffra è un dato “rientrante in particolari categorie”, che richiede protezione specifica nella quale siamo costantemente impegnati. Il sito web dell’Autorità Garante per la Protezione dei dati personali contiene ulteriori informazioni a Lei utili per meglio comprendere il tema (veda ad es.: http://www.garanteprivacy.it/home/diritti).

Noi, della MARTHA SRLS siamo definiti “ titolare del trattamento ”, soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.

Lei, in quanto “persona fisica a cui si riferiscono i  dati personali ”, è definito “ interessato ”, e ha diritto di ricevere le seguenti informazioni su chi siamo, quali  dati personali  trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti Lei ha in merito.

A seconda che Lei sia un semplice visitatore dei nostri siti web o voglia usufruire dei nostri  servizi , raccogliamo e/o abbiamo bisogno che Lei ci fornisca alcuni dati, a noi necessari per permetterle la navigazione sul  sito  e/o l’accesso ai nostri  servizi ; nel primo caso si tratta di informazioni che non consentono di identificarla (e pertanto non tratteremo dati personali, ma solo “dati di navigazione”).

Le definizioni dei termini ed espressioni utilizzati (indicati in grassetto) sono contenuti nel Glossario.

Chi siamo? (“Titolare del trattamento”)

MARTHA SRLS ,con sede in via siracusa 32, 90141 Palermo, Pa

Responsabile Protezione Dati: Chiara Volpes – chiara.volpes@marthapalermo.it

Quali categorie di dati personali trattiamo?

Dati personali comuni (es. nome e cognome, codice fiscale, numero di telefono, indirizzi, ecc.) e  dati particolari  (relativi alla salute o alla vita sessuale o all’orientamento sessuale, o che rivelino l’origine razziale o etnica o le convinzioni religiose), nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate, da parte di persone soggette a obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario.

Qual è l’origine dei Suoi dati personali?

Potrebbe averceli trasmessi Lei stesso oppure potremmo averli ottenuti da soggetti terzi (es. un Suo familiare che prenoti per Suo conto una prestazione presso di noi).

Perché trattiamo dati personali (finalità) e su cosa si fonda il trattamento (base giuridica) di ciascuna categoria di dati?

n.

Finalità

Categorie di dati personali

Base giuridica

1

consentirle di navigare sul sito

Comuni (nella misura in cui le informazioni raccolte consistano in dati personali)

il nostro interesse legittimo (quello di poterle presentare i nostri servizi)

2

soddisfare le Sue richieste in merito ai nostri servizi

Dati Personali comuni

la necessità di adottare misure precontrattuali su Sua richiesta

3

erogarle i nostri servizi e tutto quanto ad essi connesso (es. prenotazioni, appuntamenti, ritiro esami, invio referti, segnalazioni, promemoria, reclami, ecc.), con finalità di prevenzione, diagnosi, cura, riabilitazione, assistenza o terapia sanitaria

Dati Personali comuni e Particolari

la necessità di eseguire il contratto con Lei stipulato, e la necessità di perseguire finalità di prevenzione, diagnosi, cura, riabilitazione, assistenza o terapia sanitaria, o di gestione dei sistemi e dei servizi sanitari

4

informarla su iniziative di prevenzione sanitaria

Dati Personali comuni e Particolari

interesse pubblico rilevante (alla sicurezza e salute della popolazione)

5

inviarle comunicazioni pubblicitarie, commerciali o di marketing in merito a servizi analoghi a quelli da Lei fruiti, o informarla sulle nostre novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.), se Lei è già un nostro utente o è un iscritto alla newsletter

Dati Personali comuni

il nostro interesse legittimo (a svolgere attività di promozione)

6

inviarLe questionari per verificare la Sua soddisfazione

Dati Personali comuni

il nostro interesse legittimo

7

inviarle comunicazioni pubblicitarie, commerciali o di marketing, e/o effettuare ricerche di mercato, anche se Lei non è ancora un nostro utente

Dati Personali comuni

il Suo consenso esplicito, liberamente prestato e revocabile in qualunque momento

8

analizzare o prevedere le Sue abitudini e/o preferenze riguardanti i nostri servizi attraverso attività di profilazione

Dati Personali comuni e Particolari

il Suo consenso esplicito, liberamente prestato e revocabile in qualunque momento

9

adempiere ad obblighi di legge, anche connessi con la necessità di erogarle i nostri servizi, o ottemperare ad ordini provenienti da Autorità

Dati Personali comuni

il dovere di adempiere ad obblighi giuridici cui CMS è soggetto

10

accertare, esercitare e/o difendere un nostro diritto nelle sedi competenti

Dati Personali comuni e Particolari

la necessità di accertare, esercitare o difendere un diritto

11

finalità statistiche, ma con l’utilizzo di informazioni rese anonime (che non ci consentono più di risalire alla Sua identità)

Informazioni anonime

nessuna, perché le informazioni non consistono in dati personali

A chi comunichiamo i Dati (Categorie di Destinatari)?

Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare:

  • soggetti necessari per l’esecuzione delle attività connesse e conseguenti all’esecuzione del Contratto, che agiscono in qualità di  Responsabili del trattamento  o come autonomi  Titolari  (es. fornitori di servizi informatici, bancari, assicurativi, di spedizione e trasporto, di agenzia commerciale, contabili, fiscali, tributari, legali, ecc.);

  • consulenti e/o professionisti da noi incaricati, autonomi  Titolari  del  trattamento  (es. personale medico e Operatori Sanitari);

  • soggetti da noi  autorizzati  (es. nostri lavoratori), impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza;

  • organizzazioni private appartenenti allo stesso gruppo imprenditoriale di CMS;

  • organizzazioni pubbliche e  Autorità , se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non diamo  diffusione  a  dati personali , fatta salva l’ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.

Per quanto tempo conserviamo i Dati?

Trattiamo i Dati per finalità di  marketing  fino a revoca del Suo consenso (per esempio fino a quando Lei non si disiscrive da una  newsletter ); per le altre finalità, il tempo massimo di conservazione è legato alle disposizioni della  normativa applicabile  che ci consentono di (o ci obbligano a) conservare i dati per la tutela dei nostri diritti.

Trasferiamo i Dati Personali fuori dell’Unione Europea?

No. Non vengono effettuati trasferimenti extra Eu.

Eseguiamo attività di profilazione?

Se (e solo se) Lei ce lo consentirà espressamente, elaboreremo il Suo profilo di  utente  attraverso la rilevazione dei  dati anagrafici  e della tipologia di  servizi  fruiti, per permetterle di restare aggiornato su  servizi  e novità in linea con i Suoi obiettivi di prevenzione, cura e assistenza sanitaria.

Il sito fa uso di cookie?

Sì. Per saperne di più e per prendere visione della nostra politica al riguardo può consultare la  cookie  policy.

È obbligato a fornirci i dati personali?

La comunicazione dei  dati di navigazione  (che peraltro di norma non consistono in  dati personali ) è obbligatoria per consentirci di farla navigare sul sito.

Lei, naturalmente, non è obbligato a usufruire dei nostri servizi o ad iscriversi alla nostra newsletter, ma se vuole farlo deve comunicarci i dati personali che Le richiediamo.

Cosa accade se rifiuta di comunicare i Suoi dati?

Per via del funzionamento della rete Internet, non può rifiutare la comunicazione dei dati di navigazione; può rifiutare l’installazione di alcuni  cookie .

Se non accetta di comunicare i Suoi dati, non potremo erogarle i nostri servizi o perseguire una o più delle altre finalità.

Quali diritti ha?

Lei ha diritto di:

  • accedere ai suoi Dati Personali in nostro possesso;

  • chiedere la rettifica dei Dati Personali eventualmente incompleti o inesatti;

  • chiederne la cancellazione, ove ricorrano i presupposti;

  • chiedere la  limitazione  del  trattamento , ove ricorrano i presupposti;

  • opporsi ai trattamenti basati sul legittimo interesse o sull’interesse pubblico, per motivi connessi alla Sua situazione particolare;

  • opporsi al  trattamento  per finalità di  marketing , non prestando il consenso inizialmente o revocandolo successivamente;

  • opporsi all’attività di  profilazione , non prestando il consenso inizialmente o revocandolo successivamente;

  • chiedere la portabilità dei Dati, ove ricorrano i presupposti e nella misura massima tecnicamente possibile;

  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Chi può contattare?

Può contattare Martha SRLS.. per questioni inerenti al  trattamento  dei suoi  dati personali  inviando una email all’indirizzo info@marthapalermo.it .

Questa Privacy Policy è in vigore dal 25/luglio/2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della normativa privacy; effettueremo la  pubblicazione  sul  sito  della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: Lei è perciò invitato a visitare con regolarità questa sezione.

Glossario

Autorità di Controllo ”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

Autorità ”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli  effetti  dell’art. 29 del GDPR.

Codice Privacy ”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato ” o “ EDPB ”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione ”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Cookie ”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:

Cookie tecnici : si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).

Cookie analitici : sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.

Cookie di profilazione : si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.

Cookie di terze parti (analitici e/o di profilazione) : si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).

Dati di Navigazione ”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Dati Particolari ”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi […] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).

Dati ”: una o più delle categorie indicate come dati personali e dati particolari.

Dato Personale ”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

Destinatario ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione ”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

GDPR ”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato ”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

Iscritto ”: l’interessato che ha attivato il servizio newsletter.

Limitazione ”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Modulo di Contatto ”: la sezione della pagina principale del sito attraverso la quale il visitatore può inviare richieste di informazioni.

Marketing ”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.

Newsletter ”: contenuti redazionali e promozionali inviati agli Iscritti.

Normativa Applicabile ”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.

Normativa Privacy ”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 dello stesso Codice, il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal WP29 e, dal 25/5/2018, del Comitato.

Profilazione ”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

Pubblicazione ”: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.

Responsabile ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Servizi ”: le prestazioni fornite dal Centro Medico Santagostino.

Sito ”: le pagine web esposte attraverso www.cmsantagostino.it, sottodomini inclusi.

Terzo ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

Trattamento ”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

Utente”:  la persona che usufruisce dei servizi del Centro Medico Santagostino.

Visitatore ”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del sito.

WP29”:  il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

Informativa sul trattamento dei dati personali

Caro utente ,

la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” – noto con l’acronimo inglese  GDPR ) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi degli articoli 13 e 14.

Per “trattamento di dati personali” si intende  una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile . Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (mariorossi@….) sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti. Le informazioni relative al tuo stato di salute rappresentano invece  dati personali appartenenti ad una categoria particolare , che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).

  • Noi, Marha SRLS siamo il  titolare del trattamento , cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.

  • Tu, in quanto persona fisica a cui si riferiscono i dati personali, sei l’ interessato , e hai diritto di ricevere le informazioni riportate nella tabella sottostante.

Puoi trovare le definizioni delle espressioni utilizzate nel Glossario.

Chi siamo? (“Titolare del trattamento”)

MARTHA SRLS, P.Iva 06914480824 con sede in Via Siracusa 32, 90141 Palermo, PA

Quali categorie di dati personali trattiamo?

Trattiamo:

  • Dati personali comuni  (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.).

  • Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute).

Questi dati vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I trattamenti di dati relativi alla salute, di dati genetici e per scopi di ricerca scientifica vengono effettuati in conformità alle Autorizzazioni Generali del GPDP nn. 2/2016, 8/2016, 9/2016, in attesa dell’adozione delle misure di garanzia di cui all’art. 2-septies del D.lgs. 196/2003 (ai sensi dell’art. 21 comma 4 D.lgs. 101/2018).

Perché abbiamo i tuoi dati personali?

Ce li hai trasmessi tu stesso oppure potremmo averli ottenuti da un soggetto terzo (ad es. un tuo familiare nel momento in cui si è messo in contatto con noi). 

Perché trattiamo dati personali? Perché è lecito trattarli? Per quanto tempo li conserviamo?

Nr.

Finalità

Categorie di dati personali

Base giuridica

Periodo di conservazione dei dati

1

Prevenzione, diagnosi, cura, assistenza sanitaria, tutela della salute e incolumità fisica dei singoli (“ Finalità di Cura”), e verifica della qualità del percorso di cura

Dati comuni

necessità di erogare la prestazione sanitaria 

Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto

Dati particolari

necessità di perseguire le Finalità di Cura

Il tempo minimo necessario al perseguimento della finalità

2

Attività amministrative (es. prenotazioni, promemoria, fatturazioni, consegna referti, segnalazioni, ecc.) e certificatorie, nonché di programmazione e gestione dell’assistenza sanitaria, correlate alle Finalità di Cura

Dati comuni

necessità di erogare la prestazione sanitaria

Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto

Dati particolari

necessità di perseguire le Finalità di Cura

Il tempo minimo necessario al perseguimento della finalità

3

Risposta alle richieste dell’interessato (non ancora nostro utente) in merito ai nostri servizi

 

Dati comuni

eventuale necessità di erogare la prestazione sanitaria

Cinque anni successivi all’ultimo contatto con te, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto

Dati particolari

eventuale necessità di perseguire le Finalità di cura

4

Informazione su iniziative di prevenzione sanitaria

Dati comuni e particolari

motivi di rilevante interesse pubblico

Fino ad eventuale opposizione al trattamento

5

Per chi è già nostro utente, cioè chi ha già usufruito di un nostro servizio sanitario: invio comunicazioni di marketing su servizi analoghi a quelli già fruiti e prodotti e servizi del Gruppo, o informazioni sulle nostre novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.) e effettuazione di ricerche di mercato  

Dati comuni

nostro legittimo interesse legittimo a svolgere attività di promozione 

Fino ad eventuale opposizione al trattamento

6

Per chi NON è già nostro utente, cioè chi non ha ancora usufruito di un nostro servizio sanitario: invio di comunicazioni di marketing su servizi e prodotti del Gruppo, o informazioni sulle novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.), e effettuazione di ricerche di mercato 

Dati comuni

consenso esplicito dell’interessato

Fino a revoca del consenso

7

Invio questionari per verificare la soddisfazione dell’utente

Dati comuni

nostro legittimo interesse alla valutazione della qualità dei nostri servizi e la necessità di perseguire le Finalità di Cura

Fino ad eventuale opposizione al trattamento

8

Adempimento di obblighi di legge (anche connessi con la necessità di erogare i nostri servizi) e/o esecuzione di ordini provenienti da pubbliche autorità

Dati comuni

necessità di perseguire tale finalità

Per il tempo minimo necessario al perseguimento della finalità

Dati particolari

motivi di rilevante interesse pubblico (es. salvaguardia dalla diffusione di epidemie)

Fino ad eventuale opposizione al trattamento

9

Accertamento, esercizio e/o difesa di un diritto nelle sedi competenti

Dati comuni e particolari

necessità di perseguire tale finalità

Per il tempo minimo necessario al perseguimento della finalità

10

Ricerca scientifica in campo medico, biomedico ed epidemiologico

Dati comuni e particolari

necessità di perseguire tale finalità nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’interessato

Per il tempo minimo necessario al perseguimento della finalità, anche attraverso il trattamento ulteriore che non consenta o non consenta più di identificarti

11

Ricerca storica

12

Statistica

A chi comunichiamo i tuoi dati (categorie di destinatari)?

I tuoi dati verranno comunicati,  nella misura minima necessaria per il raggiungimento delle finalità , sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a: 

  • medici che effettuano la singola prestazione sanitaria;

  • altri medici coinvolti nel tuo percorso di cura complessivo;

  • ulteriori medici che abbiano svolto prestazioni in occasione di altri eventi clinici trattati all’interno dell’Azienda;

  • altre persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;

  • fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.); 

  • organizzazioni pubbliche e private (es. altre Aziende sanitarie pubbliche e/o private ed Enti pubblici locali, regionali, nazionali e internazionali, enti di assistenza e previdenza, enti di ricerca, Servizi Sociali dei Comuni per le attività connesse all’assistenza di soggetti deboli, ecc.);

  • organizzazioni private appartenenti allo stesso gruppo imprenditoriale del Santagostino;

  • autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non diffondiamo dati personali, fatta salva l’ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.

Trasferiamo i dati personali fuori dell’Unione Europea?

Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell’interessato.

Eseguiamo attività di profilazione?

Solo se ci darai il tuo consenso elaboreremo il tuo profilo di utente attraverso la rilevazione dei dati identificativi, della tipologia di servizi fruiti e delle pagine del nostro sito web che visiti, per permetterti di restare aggiornato su servizi e novità in linea con i tuoi obiettivi di prevenzione, diagnosi, cura e assistenza sanitaria.

Sei obbligato a fornirci i tuoi dati?

Sì, in virtù di obblighi giuridici e/o contrattuali, nella misura strettamente necessaria al raggiungimento delle finalità sopra indicate, salvo per quanto riguarda la finalità di cui al n. 6.

Cosa succede se rifiuto di comunicarvi i miei dati?

La mancata comunicazione dei dati di cui alle finalità nn. 1 e 2 comporta l’impossibilità di erogare la prestazione sanitaria. Il tuo diritto all’erogazione della prestazione sanitaria non verrà invece pregiudicato negli altri casi in cui è ammesso il rifiuto di comunicare i dati.

In caso di rifiuto alla comunicazione dei dati per la finalità nr. 6, non potremo inviare comunicazioni pubblicitarie o effettuare ricerche di mercato.

In caso di rifiuto alla comunicazione dei dati per la finalità nn. 10, 11 e 12, il Santagostino non potrà perseguirle.

Quali sono i tuoi diritti?

Hai diritto di:

  • accedere ai dati personali in nostro possesso, e chiederne copia;

  • chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;

  • chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;

  • chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;

  • ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;

  • richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: – di trattamento necessario per l’esecuzione di un compito di interesse pubblico; – in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;

  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione

Puoi opporti al Trattamento basato:

  • sul consenso (per la finalità di Marketing – n. 6 -, compresa la Profilazione nella misura in cui sia connessa ad esse, nonché a processi decisionali automatizzati a norma dell’art. 22 GDPR), non prestando il consenso inizialmente o revocandolo successivamente (con l’avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca);

  • sul legittimo interesse (finalità nn. 5 e 7) o sull’interesse pubblico (finalità nn. 3, 5 e 9), in qualunque momento per motivi connessi alla tua situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria. L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.

Chi posso contattare per domande o per esercitare i miei diritti?

Puoi contattare MARTHA SRLS, P.Iva 06914480824 con sede in Via Siracusa 32, 90141 Palermo, PA

Per questioni inerenti al trattamento dei tuoi dati personali inviando una email all’indirizzo info@marthapalermo.it

Questa Privacy Policy è in vigore dal Luglio 2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy.

Glossario

Autorità di Controllo ”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

Autorità ”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

Autorizzato ”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

Codice Privacy ”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato ” o “ EDPB ”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione ”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Dati Particolari ”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi […] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).

Dati ”: una o più delle categorie indicate come dati personali e dati particolari.

Dato Personale ”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR). Si considerano dati personali comuni tutti i dati personali non rientranti nella categoria di “Dati Particolari”.

Destinatario ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione ”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

GDPR ”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato ”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

Limitazione ”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Marketing ”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.

Normativa Applicabile ”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.

Normativa Privacy ”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato. 

Profilazione ”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

Responsabile ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Servizi ”: le prestazioni fornite dal Santagostino.

Terzo ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare ”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

Trattamento ”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

Utente ”: la persona che usufruisce dei servizi del Santagostino.

WP29 ”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.