1. Titolare del trattamento

Il Titolare del Trattamento dei dati personali (“Titolare”) è la Primary Care Soc. Coop. a r.l. nella figura professionale della Medicina di Gruppo e Medici di Medicina Generale; fornisce la seguente informativa ai sensi dell’articolo 13 del Regolamento UE 2016/679 (di seguito, il “GDPR”) e delle leggi europee e italiane che lo integrano (“Normativa Privacy”).

Dati di contatto del Titolare del Trattamento:  

2. Responsabile esterno del trattamento dati personali

Il Titolare ha nominato con atto scritto la Società Miropass S.r.l. quale Responsabile esterno del trattamento dati.

3. Categoria di Soggetti Interessati e dati personali oggetto del trattamento

Sono Soggetti Interessati del trattamento dei dati personali da parte del Titolare tutti gli utenti persone fisiche i cui dati personali verranno trattati per la finalità descritta nel prossimo paragrafo. Il Titolare tratterà i dati personali comuni (dati identificativi e di contatto, quali: nome, cognome, codice fiscale, indirizzo e-mail e riferimenti telefonici) e i dati relativi alla salute, così come definiti dall’art. 9 del GDPR, (di seguito definiti congiuntamente “Dati Personali”) dei Soggetti Interessati. Il conferimento dei dati da parte dei Soggetti Interessati è facoltativo, ma senza di essi non sarà possibile erogare il servizio di prenotazione richiesto.

4. Finalità del trattamento e base giuridica

I Dati Personali forniti dai Soggetti Interessati sono necessari alla fruizione del servizio “TuPassi” di prenotazione dei servizi erogati dal Titolare di Agenda Primary Care Soc. Coop.  per permettere una gestione efficiente dell’affluenza dei pazienti. Il mancato conferimento dei dati personali da parte dell’interessato comporterà l’impossibilità di usufruire del già menzionato servizio.

I Dati Personali forniti dai Soggetti Interessati saranno trattati dalla Primary Care Soc. Coop. nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri (art. 6 par.1 lett. e Regolamento 2016/679 GDPR) contemplati dall’ordinamento (art. 97 Cost., art.1 L.n.241/1990, art.1, 10 e 11 Dlgs n.165/2001).

5. Modalità di trattamento e conservazione dei dati

Il trattamento dei Dati Personali forniti dai Soggetti Interessati è realizzato per mezzo delle operazioni indicate dall’art. 4 n. 2) del Regolamento GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, estrazione, utilizzo, cancellazione e distruzione dei dati.

In relazione alle finalità descritte, i dati personali verranno trattati tramite strumenti cartacei, informatici e telematici dal Titolare, dal Responsabile esterno e/o dagli incaricati del trattamento nel rispetto della normativa vigente e con strumenti idonei a garantire la loro sicurezza e riservatezza. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento verranno fornite informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

Nel rispetto dei principi di liceità, minimizzazione dei dati e limitazione della conservazione, ai sensi dell’art. 5 del Regolamento (UE) 2016/679, i dati personali forniti saranno conservati per un periodo di 30 (trenta) giorni dalla data di erogazione del servizio. Tale periodo di tempo è ritenuto dal Titolare consono e sufficiente per la gestione degli eventuali reclami e/o ricorsi presentati dagli utilizzatori del servizio TUPASSI. Alla scadenza del sopraindicato periodo di conservazione i dati personali forniti verranno definitivamente rimossi dal sistema.

Il trattamento non comporta l’attivazione di un processo decisionale automatizzato, compresa la profilazione.

6. Comunicazione dei dati

Nel perseguimento delle finalità esposte, i Dati Personali dei Soggetti Interessati potrebbero essere comunicati e/o comunque condivisi con soggetti terzi che in qualità di responsabili del trattamento del Titolare, in forza di una nomina a Responsabile esterno conferita dal Titolare stesso ai sensi e per gli effetti di cui all’art. 28 del GDPR. L’elenco nominativo dei Responsabili del trattamento, ai sensi dell’art. 28 del GDPR, è a disposizione dei Soggetti Interessati e può essere in ogni momento richiesto al Titolare agli indirizzi e-mail forniti in epigrafe.

Inoltre, La informiamo che le persone fisiche, dipendenti e collaboratori del Titolare e dei Responsabili, autorizzate a trattare i dati personali forniti dai Soggetti Interessati, agiscono sotto le istruzioni del Titolare, dei responsabili o dei terzi, e dietro stretto vincolo di riservatezza.

7. Trasferimento dei dati all’estero

I dati personali raccolti non verranno trasferiti verso Paesi terzi al di fuori dell’Unione Europea.  

8. Diritti dell’interessato

Gli interessati hanno diritto di chiedere al Titolare:

• la conferma che sia in corso o meno un trattamento dei suoi dati personali;
• l’accesso ai dati personali e alle informazioni di cui all’art.15 GDPR;
• la rettifica, l’integrazione o la modifica dei propri dati inesatti e incompleti (art.16 GDPR)
• la cancellazione dei propri dati personali ai sensi dell’art.17 GDPR (nei casi previsti dalla normativa);
• la limitazione del trattamento ai sensi dell’art. 18 GDPR (nei casi previsti dalla normativa);
• di ricevere tutti dati personali trattati dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere ad altro Titolare tali dati senza impedimenti da parte del titolare (art.20 GDPR);
• di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano (art.21 GDPR).

L’istanza è presentata contattando il Titolare o il Responsabile della Protezione dei Dati.

9. Modalità di esercizio dei diritti

Ricorrendo i presupposti, gli interessati possono proporre eventuale reclamo al Garante per la protezione dei dati personali (art.77 del Regolamento (UE) 2016/679). Il reclamo potrà essere consegnato a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di:

raccomandata A/R indirizzata a

Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma;

oppure

messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it

In alternativa, si può ricorrere dinanzi all’autorità giudiziaria.

10. Cookies e altri sistemi di tracciamento

Nessun dato personale degli utenti viene in proposito acquisito tramite tali strumenti.