Informativa ai sensi degli artt. 13 e 14 del regolamento (UE) 679/2016 relativa al trattamento dei dati personali per l’App “ADI ENNA”, applicazione ad uso esclusivo degli operatori socio-sanitari che erogano prestazioni per l’ente Asl Enna che consente la registrazione degli accessi domiciliari in tempo reale.
Home Medicine S.r.l., con sede legale in Milano, in via Benigno Crespi, 19, Cod. Fisc. 05998550650, P.IVA 05998550650, e-mail info@homemedicine.it, (“Home Medicine”) in qualità di titolare del trattamento dei dati personali degli operatori socio-sanitari che erogano prestazioni per l’ente ASL Enna (il/gli “Interessato/i”), nonché responsabile del trattamento per i dati personali dei pazienti assistiti dai predetti operatori per conto dell’ASL Enna, intende fornire le informazioni sulla tipologia di dati raccolti e sulle modalità di trattamento degli stessi nell’ambito dell’utilizzo della APP “ADI ENNA” (“APP”), ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica, ivi compreso il Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018 (di seguito, “Codice Privacy”) (“Normativa Privacy Applicabile”).
Data Protection Officer - Responsabile per la protezione dei dati
Il Titolare ha nominato un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: dpo@homemedicine.it.
1. Dati personali oggetto del trattamento
Home Medicine tratterà i Dati Personali raccolti mediante l’utilizzo della APP e dei servizi in essa presenti. In particolare, saranno trattate le informazioni appartenenti alla categoria dei dati comuni quali i dati anagrafici (nome, cognome, data e luogo di nascita, sesso, nazionalità e CF), di contatto (indirizzo e-mail, indirizzo di residenza), le credenziali di accesso all’APP, nonché (esclusivamente quanto riguarda gli utenti del servizio di assistenza domiciliare) le informazioni appartenenti alla categoria dei dati particolari, tra cui, nello specifico, dati relativi alla Sua salute, quali il numero di prescrizione medica, la vista e/o l’esame e/o la prestazione sanitaria e assistenziale.
2. Finalità e base giuridica del trattamento
I Dati Personali sono trattati per le seguenti finalità:
- consentire l’utilizzo dell’APP, la registrazione e l’accesso nell’area riservata nonché l’erogazione di tutti i servizi ivi messi a disposizione da Home Medicine;
- adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
- nell’eventualità in cui sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria;
- consentire l’esecuzione dei servizi per conto dell’ASL Enna
La base di liceità del trattamento di Dati Personali consiste, per i dati comuni, nell’esecuzione del contratto, adempimento di obblighi di legge e legittimo interesse di Home Medicine per accertare, esercitare o difendere un proprio diritto in sede giudiziale e stragiudiziale e, per i dati particolari, nelle finalità di cura e/o diverse finalità stabilite dalla ASL Enna.
3. Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto
Il conferimento dei dati personali è obbligatorio: l'eventuale mancato conferimento comporterebbe l'impossibilità di utilizzare l’APP.
4. Modalità del trattamento
Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge.
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile.
Il trattamento è svolto ad opera di soggetti debitamente autorizzati e istruiti dal Titolare e in ottemperanza a quanto previsto dall’art. 29 GDPR.
5. Conservazione dei dati personali
I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, nonché in esecuzione degli obblighi di legge.
6. Ambito di comunicazione dei dati personali
I Suoi Dati Personali non saranno oggetto di diffusione, fatta salva l'ipotesi in cui la comunicazione o diffusione sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati.
Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 3, il Titolare potrebbe comunicare i Suoi Dati Personali, anche riguardanti il Suo stato di salute, a:
- terzi fornitori e/o professionisti sanitari, nell’ambito di un rapporto contrattuale in qualità di responsabili del trattamento ex art. 28 GDPR;
- enti sanitari e ospedalieri pubblici e privati, enti del servizio sanitario regionale e nazionale, organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari del trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza contratto, di disposizioni di legge o di ordini delle autorità;
- fornitori di servizi strettamente correlati e funzionali all’attività del Titolare i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR, tra cui i fornitori di servizi IT per la gestione dell’infrastruttura tecnologica, dei sistemi informativi e delle reti di telecomunicazione;
- società controllate e collegate del Titolare per finalità amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati.
Tali soggetti agiranno, di regola, quali autonomi Titolari delle rispettive operazioni di trattamento, salvo il caso in cui agiscano per conto del Titolare in qualità di Responsabili del trattamento e abbiano pertanto sottoscritto un apposito contratto che disciplini puntualmente i trattamenti loro affidati, ai sensi dell’art. 28 del GDPR. L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti sopra indicati.
I Suoi Dati Personali non saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione Europea od organizzazioni internazionali.
7. Diritti dell'Interessato
Ai sensi degli articoli dal 15 al 22 del GDPR, ha il diritto di:
- ottenere, da parte del Titolare, la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l’accesso ai suoi dati, nonché, qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
- conoscere le finalità del trattamento, le categorie dei dati in questione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo;
- chiedere al Titolare la rettifica, la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
- opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
- essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- ottenere la portabilità dei dati, nei casi previsti dalla legge;
- proporre reclamo ad un’autorità di controllo (Garante Privacy).
Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.
Ultimo aggiornamento Agosto 2024
Home Medicine S.r.l., con sede legale in Milano, in via Benigno Crespi, 19, Cod. Fisc. 05998550650, P.IVA 05998550650, e-mail info@homemedicine.it, (“Home Medicine”) in qualità di titolare del trattamento dei dati personali degli operatori socio-sanitari che erogano prestazioni per l’ente ASL Enna (il/gli “Interessato/i”), nonché responsabile del trattamento per i dati personali dei pazienti assistiti dai predetti operatori per conto dell’ASL Enna, intende fornire le informazioni sulla tipologia di dati raccolti e sulle modalità di trattamento degli stessi nell’ambito dell’utilizzo della APP “ADI ENNA” (“APP”), ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica, ivi compreso il Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018 (di seguito, “Codice Privacy”) (“Normativa Privacy Applicabile”).
Data Protection Officer - Responsabile per la protezione dei dati
Il Titolare ha nominato un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: dpo@homemedicine.it.
1. Dati personali oggetto del trattamento
Home Medicine tratterà i Dati Personali raccolti mediante l’utilizzo della APP e dei servizi in essa presenti. In particolare, saranno trattate le informazioni appartenenti alla categoria dei dati comuni quali i dati anagrafici (nome, cognome, data e luogo di nascita, sesso, nazionalità e CF), di contatto (indirizzo e-mail, indirizzo di residenza), le credenziali di accesso all’APP, nonché (esclusivamente quanto riguarda gli utenti del servizio di assistenza domiciliare) le informazioni appartenenti alla categoria dei dati particolari, tra cui, nello specifico, dati relativi alla Sua salute, quali il numero di prescrizione medica, la vista e/o l’esame e/o la prestazione sanitaria e assistenziale.
2. Finalità e base giuridica del trattamento
I Dati Personali sono trattati per le seguenti finalità:
- consentire l’utilizzo dell’APP, la registrazione e l’accesso nell’area riservata nonché l’erogazione di tutti i servizi ivi messi a disposizione da Home Medicine;
- adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
- nell’eventualità in cui sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria;
- consentire l’esecuzione dei servizi per conto dell’ASL Enna
La base di liceità del trattamento di Dati Personali consiste, per i dati comuni, nell’esecuzione del contratto, adempimento di obblighi di legge e legittimo interesse di Home Medicine per accertare, esercitare o difendere un proprio diritto in sede giudiziale e stragiudiziale e, per i dati particolari, nelle finalità di cura e/o diverse finalità stabilite dalla ASL Enna.
3. Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto
Il conferimento dei dati personali è obbligatorio: l'eventuale mancato conferimento comporterebbe l'impossibilità di utilizzare l’APP.
4. Modalità del trattamento
Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge.
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile.
Il trattamento è svolto ad opera di soggetti debitamente autorizzati e istruiti dal Titolare e in ottemperanza a quanto previsto dall’art. 29 GDPR.
5. Conservazione dei dati personali
I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, nonché in esecuzione degli obblighi di legge.
6. Ambito di comunicazione dei dati personali
I Suoi Dati Personali non saranno oggetto di diffusione, fatta salva l'ipotesi in cui la comunicazione o diffusione sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati.
Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 3, il Titolare potrebbe comunicare i Suoi Dati Personali, anche riguardanti il Suo stato di salute, a:
- terzi fornitori e/o professionisti sanitari, nell’ambito di un rapporto contrattuale in qualità di responsabili del trattamento ex art. 28 GDPR;
- enti sanitari e ospedalieri pubblici e privati, enti del servizio sanitario regionale e nazionale, organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari del trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza contratto, di disposizioni di legge o di ordini delle autorità;
- fornitori di servizi strettamente correlati e funzionali all’attività del Titolare i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR, tra cui i fornitori di servizi IT per la gestione dell’infrastruttura tecnologica, dei sistemi informativi e delle reti di telecomunicazione;
- società controllate e collegate del Titolare per finalità amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati.
Tali soggetti agiranno, di regola, quali autonomi Titolari delle rispettive operazioni di trattamento, salvo il caso in cui agiscano per conto del Titolare in qualità di Responsabili del trattamento e abbiano pertanto sottoscritto un apposito contratto che disciplini puntualmente i trattamenti loro affidati, ai sensi dell’art. 28 del GDPR. L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti sopra indicati.
I Suoi Dati Personali non saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione Europea od organizzazioni internazionali.
7. Diritti dell'Interessato
Ai sensi degli articoli dal 15 al 22 del GDPR, ha il diritto di:
- ottenere, da parte del Titolare, la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l’accesso ai suoi dati, nonché, qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
- conoscere le finalità del trattamento, le categorie dei dati in questione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo;
- chiedere al Titolare la rettifica, la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
- opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
- essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- ottenere la portabilità dei dati, nei casi previsti dalla legge;
- proporre reclamo ad un’autorità di controllo (Garante Privacy).
Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.
Ultimo aggiornamento Agosto 2024