INFORMATIVA SULLA PRIVACY
(marzo 2020)
Medical Dimension
s.r.l.s.
Noi di Medical Dimension s.r.l.s. (da qui innanzi anche "Medical
Dimension") prendiamo seriamentein considerazione la protezione dei dati
personali dei nostri utenti e pazienti. Per questo trattiamo e consideriamo i
loro dati personali, la sicurezza degli stessi e più in generale laprotezione
dellaprivacy dei predetti come un aspetto importante al quale prestare massima
attenzione nei nostri processi aziendali.
Ogni trattamento è perciò eseguito
in base alla legge sullaprotezione dei dati personali applicabile, in
particolare alRegolamento Generale sulla Protezione dei Dati Personali("GDPR").
Secondo la normativa indicata, tale trattamento sarà improntato in particolare
al rispetto dei principi di correttezza, liceità e trasparenza e di tutela della
Tua riservatezza e dei Tuoi diritti.
Nella seguente Informativa vorremmocosì
informarti più nel dettaglio su come trattiamo i tuoi dati personalie quali sono
i Tuoi diritti.
* * *
a) Titolare del
trattamento.
Titolare del trattamento è la Medical Dimension s.r.l.s.
(C.F. e P.IVA 12595701009) con sede in Via di S. Giovanni in Laterano, n°182 –
00184, Roma (RM) Italia.
Il predetto titolare può essere contattato per
e-mail all’indirizzo info@medicaldimension.net o a mezzo telefono al numero
320.8722126 anche al fine di esercizio dei diritti di cui al successivo punto.
Quale Responsabile della protezione dei dati personali (R.P.D. ovvero, data
protection officer, D.P.O.) è stato nominato la dott.ssa Francesca Sconosciuto,
che può essere contattata mediante email all'indirizzo fsconosciuto@gmail.com.
* * *
b) Finalità e fonte di legittimazione del trattamento cui sono
destinati i dati.
Ogni trattamento dei dati effettuato dal titolare è
limitato a quanto strettamente necessario.
Lo stesso è finalizzato in maniera
principale alla corretta e completa prestazionedei servizi offerti da parte del
titolare ai propri utenti e può riguardare dati di natura sanitaria in virtù
delle prestazioni offerte dal medesimo, nei limiti in cui essi siano
strettamente pertinenti alla prestazione resa.L’acquisizione di tutti i predetti
dati avviene di normaper il tramite diretto dell’interessato che li mette a
disposizione del titolare attraverso gli strumenti anche informatici dallo
stesso offerti a tal scopo.L’acquisizione dei dati dell’interessato può altresì
avvenire per il tramite di soggetti terzi (quali compagnie assicuratrici) per
l’erogazione di prestazioni cui il titolare si è impegnato nell’ambito dei
rapporti commerciali stipulati nell’esercizio della propria attività.
Per
effettuare una transazione potrebbe essere inoltre necessario fornire al
titolare dati di pagamento al fine di consentire la transazione.
L’accesso al
sito con conseguente manifestazione di accettazione nella barra di notifica
sull’uso dei cookies, inoltre, comporta l’istallazione di cookies tecnici per il
corretto funzionamento di alcune sezioni del sito e di profilazione da parte di
funzionalità sviluppate da terzi all’interno delle pagine del sito, come le
icone e le preferenze espresse nei social network al fine di condivisione dei
contenuti del sito o per l’uso di servizi software di terze parti (quali i
software per generare le mappe o i video, e ulteriori software che offrono
servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti che
offrono le loro funzionalità tra le pagine del sito, anche a fine di
profilazione – la quale tuttavia viene eseguita direttamente da detti soggetti
terzi e non dal titolare.
Per maggiori dettagli al riguardo si
rinvia al separato documento denominato Cookie Policy.
Contattare
l'Utente.
La raccolta e l’uso di dati tramite l’inserimento da parte
dell’utente sul sito www.medicaldimension.netpuò avvenire per rispondere alle
richieste di informazioni, di preventivo, o di qualunque altra natura indicata
dall’intestazione del modulo. Tali dati comprendono: nome, cognome, sesso,
recapito e-mail, recapito telefonico, indirizzo e città di residenza o
domicilio.
Interazione con social network e piattaforme esterne.
Questo tipo di servizi permettono di effettuare interazioni con i social network
o con altre piattaforme esterne, direttamente dalle pagine del Sito Web gestito
dalla Medical Dimension e il cui indirizzo è riportato sopra. Le interazioni e
le informazioni acquisite da tale Sito Web sono in ogni caso soggette alle
impostazioni privacy dell’Utente relative ad ogni social network.
Nel
caso in cui sia installato un servizio di interazione con i social network, è
possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso
raccolga dati di traffico relativi alle pagine in cui è installato. Inoltre le
predette piattaforme potrebbero depositare dei cookies nel dispositivo
dell’utente per il tramite del sito (cookies di terza parte), al fine di
raccogliere informazioni sulla navigazione dell’utente.
Per maggiori
dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.
Statistica
I servizi di cuialla presente sezione permettono al
Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono
a tener traccia del comportamento dell’Utente tramite lo strumento Google
Analytics (Google Inc.).
Per maggiori dettagli al riguardo si rinvia al
separato documento denominato Cookie Policy.
Log di sistema e manutenzione.
Per necessità legate al funzionamento ed alla manutenzione, il
Sito Web della Medical Dimension e gli eventuali servizi terzi da essa
utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le
interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP
Utente.
Ulteriori informazioni sul trattamento.
Infine, tutti i
dati comunicati oltre a poter essere trattati per adempimenti connessi alle
attività suddette, potranno altresì essere adoperati con lo scopo direndere
possibile il rispettodegli obblighi incombenti sulla Medical Dimension e
previsti dalla normativa vigente, in particolare:
• per l'inserimento
nelle anagrafiche e nei database;
• per redigere relazioni mediche ed
informative in merito ai procedimenti oggetto di incarico;
• per l'emissione
di fatture e note accredito;
• per la tenuta della contabilità
ordinaria e IVA;
• per la gestione di incassi e pagamenti;
• per soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti,
dalla normativa comunitaria, da norme civilistiche e fiscali;
•
per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla
sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi
connessi da parte dell’Utente.
Il Titolare potrebbe rivelare i
Dati trattati su richiesta delle pubbliche autorità, se tale richiesta sarà
ritenuta legittima.
L'Utente rimane responsabile delle conseguenze per
l’eventuale trattamento illegittimo dei dati personali di terzi dallo
stessopubblicati o condivisi mediante il Sito Web del titolare.
* * *
c) Modalità del trattamento dei dati.
I dati personali potranno
essere trattati a mezzo sia di archivi cartacei sia informatici con modalità
strettamente necessarie a far fronte alle finalità sopra indicate.
Il
Titolare e i suoi incaricati trattano i Dati Personali degli Utenti adottando le
opportune e adeguate misure di sicurezza volte ad impedire l’accesso, la
divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro
luogo in cui le parti coinvolte nel trattamento siano localizzate.
Per quanto
riguarda l’accesso agli archivi digitali si informa che sono state adottate con
riferimento a tutti misure di sicurezza quali l’utilizzo di firewall, di
antivirus e di password alfanumeriche per l’accesso.
Il trattamento sarà
effettuato con logiche strettamente correlate alle finalità stesse, sulla base
dai dati in possessoe con l’impegno di comunicare tempestivamente eventuali
correzioni, integrazioni e/o aggiornamenti.
* * *
d) Base giuridica del trattamento.
Il trattamento dei dati di
natura non particolare, quali sono invece quelli sanitari e afferenti alla
salute, sono trattati adoperando come base la necessità di garantire
l'esecuzione del contratto di cui l'interessato è parte ol'esecuzione di misure
precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b,
GDPR).
Il trattamento dei dati di contatto forniti nella compilazione del
formpresente in varie sezioni del sito per essere ricontattati è invece
sottoposto al consenso espresso (art. 6, par. 1, lett. a, GDPR).
Il
trattamento dei dati sanitari è effettuato per le finalità e nei modi di cui
alla presente informativa sulla base del consenso dell’interessato (art. 9, par.
2, lett. a, GDPR).
Nei casi in cui si tratti di dati sanitari relativi a
minoriil consenso è prestato dai soggetti che esercitano sugli stessi la
responsabilità genitoriale e dette informazioni sono utilizzate unicamente allo
scopo specificato.
I trattamenti nei casi in cui necessario adempiere a
obblighiderivanti da disposizioni di legge sia in materia civilistica sia
penalisticasia fiscale (come, ad esempio, la compilazione di fatture e registri
IVA), sia di normativa comunitaria, nonché di norme, codici o procedure
approvatida Autorità e altre Istituzioni competenti trova come base
l’adempimento di un obbligo legale al quale è soggetto il titolare del
trattamento (art. 6, par. 1, lett. c, GDPR).
* * *
e) Dati
personali oggetto di trattamento e conseguenze della loro mancata comunicazione.
Nell’ambito dei trattamenti descritti è senza dubbio necessaria la
conoscenza e la memorizzazione di informazioni relative a dati anagrafici,
codice fiscale, partita iva, dati contabili, dati finalizzati a permettere il
contatto con l’utente, dati relativi a residenza e domicilio. In virtù della
natura delle prestazioni offerte il trattamento riguarderà altresì dati inerenti
alla salute dell’interessato.
Con riguardo a tutti i dati personali
necessariall’esecuzione del servizio richiesto o relativi all'adempimento ad un
obbligo normativo, la mancata o errata comunicazione dei dati personali
comporta:
L’impossibilità del titolare di garantire la congruità del
trattamento stesso ai patti contrattuali per cui esso sia eseguito;
La
possibile mancata corrispondenza dei risultati del trattamento stesso agli
obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è
indirizzato;
la mancata genesi e/o prosecuzione del rapporto, del suo
corretto svolgimento e degli eventuali adempimenti di legge, anche fiscali;
Impedire al Sito Web della Medical Dimension di erogare i servizi offerti.
f) Conservazione dei dati.
I dati personali oggetto di
trattamento per le finalità sopra indicate saranno conservati per il tempo
necessario allo svolgimento del servizio richiesto dall’Utente e,
successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di
conservazione per finalità fiscali o per altre finalità,previsti, da norme di
legge o regolamento.
In particolare viene stimato in dieci anni e sei mesi
tale termine massimo in quanto dieci anni costituisce il termine di prescrizione
di eventuali azioni di responsabilità contro il titolare nonché quello previsto
dalla legge per la conservazione delle scritture contabili.
In seguito ogni
documento analogico contenente gli stessi sarà restituito o distrutto e ogni
supporto digitale sul quale gli stessi sono salvati appositamente lavorato
perché sia garantita l’opportuna cancellazione.
* * *
g) Comunicazione dei dati.
I dati raccolti non verranno in
nessun caso venduti a terzi da parte del titolare. La trasmissione dei dati a
terzi avviene solamente quando è necessario per rendere la prestazione
all’utente o per altri scopi leciti sulla base della legge o in quanto
contemplati nella presente informativa.
Il titolare utilizza fornitori di
servizi IT esterni cheforniscono l'infrastruttura server, attività
dimanutenzione IT o ampie soluzioni IT e soluzioni software per proprio conto ai
quali può avvenire la comunicazione di dati nei limiti strettamente necessari.
Inoltre il titolare per l’erogazione delle prestazioni per le quali si obbliga
nei confronti dei propri clienti ed interessati al trattamento adopera in talune
occasione consulenti esterni che non sono legati allo stesso da rapporto di
dipendenza ai quali possono essere comunicati dati che siano strettamente
necessari alle prestazioni loro affidate.
Oltre al Titolare, in alcuni casi,
potrebbero avere accesso ai Dati categorie di incaricati coinvolti
nell’organizzazione del sito (personale amministrativo, commerciale, marketing,
legali, amministratori di sistema) ovvero ulteriori soggetti esterni (come
fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società
informatiche, agenzie di comunicazione).
I dati personali
potranno essere comunicati in particolare a:
a tutti i soggetti cui la
facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti
normativi;
ai collaboratori incaricati dal titolare, a qualunque titolo e
scopo ingaggiati (contabile, amministrativo, legale, tributario e finanziario),
nell'ambito delle relative mansioni e/o di eventuali obblighi contrattuali con
loro, inerenti i rapporti commerciali con gli interessati;
agli uffici
postali, a spedizionieri e a corrieri per l'invio di documentazione e/o
materiale;
a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o
private (servizi di centralino per la gestione delle chiamate, studi di
consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro per
la compilazione delle buste paga, Uffici Giudiziari, Camere di Commercio, Camere
ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o
funzionale allo svolgimento dell’attività pattuita, nei modi, limiti e per le
finalità sopra illustrate;
agli istituti bancari ead eventuali altri
prestatori di servizi di pagamento scelti dall'utente al fine di consentire la
transazione e per eseguire i controlli anti-frodeo anche a soggetti che eroghino
comunque prestazioni funzionali ai fini sopra indicati: quanto predettoper la
gestione d'incassi e pagamenti derivanti dall'esecuzione dei contratti;
ad
Enti Pubblici e Privati, anche a seguito di ispezioni o verifiche (quali
Autorità giudiziarie e Uffici del Ministero della Giustizia, organi di Polizia
Tributaria, Autorità Giudiziarie, Ispettorato del Lavoro, ASL, Enti
Previdenziali, ENASARCO, Camere di Commercio, INAIL, Uffici delle Dogane, Cassa
Forense) al solo fine di consentire l’espletamento dell’incarico affidatoci e
l’adempimento dei relativi obblighi contrattuali o di legge;
alle Compagnie
assicuratrici e agli altri soggetti che commissionano nell’interesse ovvero per
nome e/o conto dell’utente, sulla base degli accordi con lo stesso presi, le
prestazioni sanitarie rese, ove necessario o richiesto in base agli accordi con
detti soggetti;
* * *
h) Trattamento al di fuori dei Paesi membri
dell’Unione Europea.
Nell’ambito delle finalità previste al punto b) e/o
per permettere l’adempimento di obblighi assunti il titolarepuò trattare i dati
dei propri utentiin Paesi terzi esterni all’Unione Europea.
Anche in tali
ipotesi il trattamento dei dati resta vincolato alle finalità per cui questi
sono statiraccolti ed avviene nel massimo rispetto degli standard di
riservatezza e sicurezza di cui alle leggi sulla protezione dei dati
personaliapplicabili.
Il predetto trattamento e trasferimento avviene
prettamente nei confrontidi Compagnie e Società legate al circuito assicurativo
per conto delle quali il titolare opera, le quali commissionino visite nei
confronti di propri utenti.
Il Titolare valuta sempre in primis se il
soggetto verso cui è previsto il trasferimento ha sede in una nazione ove la
Commissione Europea ha adottato una decisione di adeguatezza in base
all’articolo 45 del GDPR.
Solo ove tale requisito non dovesse sussistere il
titolare si impegna con ogni sforzo possibile a costituire garanzie adeguate
nell’ambito dei futuri rapporti che instaurerà con destinatari terzi non
comunitari e a negoziare in modifica per quanto riguarda i rapporti in essere
secondo forme giuridicamente vincolanti secondo modelli allo scopo predisposti
dalle Istituzioni Europee.
In via meramente residuale, qualora non possano
essere garantiti il rispetto dei criteri predetti, troverà applicazione
l’articolo 49 del Regolamento e dunque il trasferimento fuori dall’Unione di
dati potrà avvenire, con valutazione caso per caso anche circa la limitazione e
contenimento dei dati trasferiti,sulla base di esplicito consenso al
trasferimento proposto, dopo essere statoinformato dei possibili rischi di
siffatti trasferimenti per l'interessato, dovuti alla mancanza di unadecisione
di adeguatezza e di garanzie adeguate.
* * *
i) Profilazione e
Diffusione dei dati.
Si informa che i datipersonali dell’interessati non
saranno raccolti direttamente dal titolare a fine di profilazione operata
direttamente dallo stesso.
Ad ogni modo, come espresso al punto b), la
navigazione sul sito di Medical Dimension – una volta eseguita l’accettazione
nella relativa barra all’accesso sulla pagina internet – può comportare il
rilascio nel sistema dell’utente di cookies di profilazione di terze parti che
possono anche essere raccolti e trattatiper utilizzare strumenti di analisi,
compresala profilazione per misurare e analizzare i tuoiinteressi.
Ciò viene
realizzato per le finalità espresse nelle relative condizioni delle terze parti.
Per maggiori dettagli al riguardo si rinvia al separato documento denominato
Cookie Policy.
* * *
l) Diritti dell’interessato.
Tra i diritti riconosciuti dal GDPR agli interessati rientrano quelli di:
chiedere al titolare l'accesso ai propri dati personali ed alle informazioni
relative agli stessi, nonché il diritto di ottenere una copia dei dati
personalioggetto di trattamento; la rettifica dei dati inesatti o l'integrazione
di quelli incompleti; la cancellazione dei dati personali (al verificarsi di una
delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto
delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione
del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate
nell'art. 18, paragrafo 1 del GDPR);
richiedere ed ottenere dal titolare -
nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il
consenso, e lo stesso sia effettuato con mezzi automatizzati - i propri dati
personali in un formato strutturato e leggibile da dispositivo automatico, anche
al fine di comunicare tali dati ad un altro titolare del trattamento (c.d.
diritto alla portabilità dei dati personali);
·opporsi in qualsiasi momento
al trattamento dei dati personali al ricorrere di situazioni particolari che
riguardano l’interessato, con le conseguenze di cui al punto e)
dell’informativa;
revocare il consenso in qualsiasi momento, limitatamente
alle ipotesi in cui il trattamento sia basato sul consenso per una o più
specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di
nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio
dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni
religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul
consenso ed effettuato antecedentemente alla revoca dello stesso conserva,
comunque, la sua liceità;
proporre reclamo a un'Autorità di controllo
(Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
* * *
m) Modifiche e aggiornamenti
La presente informativa è
valida dalla data indicata nella sua intestazione.
Il titolare potrebbe
inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale
conseguenza di eventuali successive modifiche e/o integrazioni normative del
GDPR.
Qualora l’utente sia interessato a visionare una versione
precedente dell'informativa ne potrà fare esplicita richiesta via e-mail alla
Medical Dimension s.r.l.s.