Privacy Assistiti

Informativa Privacy Assistiti/clienti Terme di Trescore ai sensi dellʹart. 13 del Regolamento UE 2016/679

Ai sensi dell’art. 13 del Regolamento UE 2016/679 “Regolamento o GDPR”, Terme di Trescore  in qualità di Titolare del trattamento dei Suoi Dati Personali (d’ora innanzi, per brevità, il “Titolare”), con sede in Via Gramsci, s.n. Trescore Balneario BG, privacy@termeditrescore.it Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali comuni e particolari (ossia dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), con riferimento alla attività che complessivamente può essere esercitata all’interno dell’azienda nelle sue diverse articolazioni organizzative e/o strutture termali, in quanto correlata al servizio di prevenzione, cura, diagnosi e riabilitazione che Lei intendesse richiedere.
I dati personali sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali”.
Il Titolare ha nominato il dott. Biagio Amorini responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”) raggiungibile all’indirizzo dpo@termeditrescore.it

1. Finalità del trattamento e basi di legittimità
I Dati personali sono/saranno trattati nell’ambito della normale attività del Titolare, e solo previo Suo specifico e libero consenso per le finalità di seguito indicate:
•    espletamento degli adempimenti connessi alla costituzione del rapporto di assistenza sanitaria; finalità di prevenzione, cura, diagnosi e riabilitazione e attività amministrativo-contabili strettamente connesse e strumentali alla gestione dei rapporti con il paziente/utente (accettazione, prenotazione di visite ed esami registrazione delle esenzioni, certificatorie relative allo stato di salute ecc…);
•    inviare rendicontazioni all’ATS di Bergamo e agli uffici del Welfare della Regione Lombardia e al Ministero della Sanità nel solo territorio Italiano
•    in ottemperanza agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria ecc.); finalità difensive.
•    finalità di studio, elaborazione di dati statistici ed epidemiologici

Il consenso al trattamento dei dati personali è FACOLTATIVO per le finalità di cui ai seguenti punti:

•    invio di comunicazioni (per corrispondenza o tramite indirizzo mail) inerenti le attività delle Terme di Trescore S.p.A.; attività di informazione – in ambito clinico/scientifico – e promozione di eventuali iniziative, eventi o nuovi servizi offerti dalla struttura (finalità di marketing ed informative);

2. Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto di rispondere
Salvi i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati richiesti per le finalità di cura della salute, ivi comprese quelle amministrative a queste strettamente correlate, indicate al paragrafo 1 Punti 1) 2) 3) 4) è indispensabile; il mancato conferimento rende impossibile all’interessato l’accesso alla prestazione sanitaria; mentre il mancato consenso al trattamento dei dati per le finalità eventualmente perseguite indicate al punto 5 non impedisce l’accesso alla prestazione sanitaria.

3. Modalità del trattamento
I Suoi Dati Personali saranno trattati – secondo i principi di correttezza, liceità e trasparenza sia in forma cartacea che elettronica. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR.

4. Conservazione dei dati personali
I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR nonché gli obblighi di legge cui è tenuto il Titolare. Maggiori informazioni sono disponibili presso il Titolare ovvero presso il DPO ai recapiti sopra indicati.

5. Categorie di soggetti destinatari dei dati
Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 1, il Titolare potrebbe comunicare i Suoi Dati Personali, anche riguardanti il Suo stato di salute, a:
•    persone fisiche autorizzate dal Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (es. personale sanitario e amministrativo, amministratori di sistema ecc…);
•    soggetti terzi in rapporto contrattuale o convenzionale con il Titolare (es. alcune delle prestazioni sanitarie potrebbero essere poi eseguite da altri soggetti esterni altamente qualificati per quella prestazione);
•    organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
•    l’ambito della comunicazione potrà essere esteso a favore di soggetti terzi aventi diritto e di chiunque l’interessato indichi espressamente come familiari, medico curante etc.
•    fornitori di servizi (come consulenti, istituti di credito, enti certificatori, la società di gestione dell’archivio delle cartelle cliniche, gestione delle conferme telefoniche delle prenotazioni di esami e/o visite, ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento – strettamente correlati e funzionali all’attività del Titolare.

6. Ambito di diffusione dei dati e trasferimento dei dati personali extra UE
I suoi dati personali non potranno essere soggetti a diffusione con strumenti né cartacei né elettronici (internet) fatto salvo per finalità di interesse pubblico.
Per quanto concerne l’eventuale futuro trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che l’eventuale trattamento avverrà nel rispetto della normativa ovvero secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA). Maggiori informazioni sono disponibili presso il Titolare o presso il DPO scrivendo agli indirizzi sopraindicati.

7. Diritti dell’interessato
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso prestato ai sensi dell’art. 7 del GDPR, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall’art. 20 del GDPR, nonché proporre reclamo all’autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali).
Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati. Tali richieste dovranno essere evase dal Titolare del trattamento senza ingiustificato ritardo e comunque al più tardi entro 1 mese dal ricevimento della richiesta, salvo proroghe al massimo entro due mesi tenuto conto della complessità e del numero delle richieste.
Eventuale inottemperanza dovrà essere giustificata all’interessato entro 1 mese dal ricevimento della richiesta indicandone i motivi e la possibilità di presentare ricorso o reclamo.