PRIVACY CIDIMU TORINO

C.I.D.I.M.U. – Centro Italiano di Diagnostica Medica Ultrasonica S.p.a. – Informativa ed acquisizione del consenso per il trattamento di dati personali ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), relativa al trattamento dei dati da Lei forniti o acquisiti dal Titolare per l’erogazione dei servizi da lei richiesti alla nostra struttura e per finalità commerciali del Titolare e di terzi.

Il Titolare del trattamento è: C.I.D.I.M.U. S.p.a., codice fiscale e partita iva 03966780011

Il responsabile della protezione dei dati (data protection officer – DPO) è stato individuato mediante contratto di servizi con Spaziottantotto Srl. Il Titolare ed il DPO sono raggiungibili scrivendo a srp.cidimu-to@cidimu.it.

  1. L’erogazione dei servizi da lei richiesti comporta il trattamento di alcuni suoi dati personali, quali:
    • Dati anagrafici (nome, cognome, data e luogo di nascita, residenza, codice fiscale), di contatto, recapiti, numeri di telefono, indirizzi email, ecc..
    • Dati relativi al suo stato di salute (tipologia di servizio richiesto, malattie pregresse, stile di vita, allergie, stato di gravidanza in corso, esiti degli esami/visite eseguiti, ecc.), biometrici e, in taluni casi anche genetici (ad es. nei casi di screening neonatale) e giudiziari (nei casi di medicina legale e delle assicurazioni).

Questi dati, nei limiti e secondo i criteri stabiliti dalla normativa a sua tutela, possono essere utilizzati per le finalità del trattamento dei dati che vengono qui di seguito indicate.

  1. Finalità del trattamento dei dati:
  1. Anamnesi, diagnosi e refertazione; cura, riabilitazione o per altre prestazioni sanitarie richieste; verifica di eventuali contro-indicazioni o di particolari cautele da adottare nell’esecuzione degli esami/delle visite richiesti (rif. GDPR art.6 co.1 lett. b. e art. 9 co. 2 lett. h.);
  2. finalità amministrative, contabili, fiscali e legali (obblighi di legge, esercizio di diritti o difesa in sede giudiziaria o stragiudiziale – rif. GDPR art. 6 co.1 lett. a., f.); e previo consenso (rif. GDPR art. 6 co. 1 lett. a. e art. 9. co.2 lett. a.):
  3. comunicazioni di servizio (telefoniche, SMS o e-mail);
  4. registrazione dati per il sistema di Tessera Sanitaria (potrete richiedere di non procedere, diversamente i dati saranno trasmessi), registrazione dei dati su altre piattaforme informatiche regionali o nazionali;
  5. con esclusivo riferimento ai dati anagrafici e di contatto, solo in caso di previo suo specifico consenso, finalità di marketing diretto attraverso strumenti tradizionali e automatizzati (telefonate con operatorie, lettere, mail, sms, messaggi su piattaforme/app social, ecc.);
  6. comunicazione dei suoi dati anagrafici e di contatto, solo in caso di previo suo specifico consenso, a società del settore assicurativo e altre società che erogano prestazioni sanitarie – il cui elenco completo può essere richiesto al Titolare o al DPO ai recapiti sopra indicati – i quali li tratteranno in qualità di Autonomo Titolare del Trattamento per proprie finalità commerciali di marketing.
  1. Il conferimento dei dati per le finalità di cui al punto 2 lett. a) e b) è necessario, in quanto strettamente indispensabile per poter eseguire le prestazioni da lei richieste. In caso di mancato conferimento, il Titolare non potrà svolgere il servizio richiesto, in quanto impossibilitato a raccogliere i necessari dati e ad osservare i connessi obblighi di legge. Il consenso dell’interessato in questi casi non è richiesto ai sensi degli artt. 6 co. 1 lett. b), c) e 9 co. 2 lett. h) del Reg.(UE) 2016/679.
    Il conferimento dei dati per le finalità di cui al punto 2 lett. c) e d) avviene principalmente previo consenso dell’interessato e in mancanza di questo, solo in caso di effettiva e rilevante esigenza di servizio, per legittimo interesse o per obbligo di legge, fatto salvo il diritto di opposizione.
    Limitatamente ai dati anagrafici e di contatto, il conferimento dei dati per le finalità di cui al punto 2 lett. e) e f) è facoltativo, basandosi sul libero consenso eventualmente espresso dall’interessato, e l’eventuale diniego non preclude l’erogazione dei servizi richiesti.

  2. Modalità del trattamento dei dati: I suoi dati personali verranno trattati dal Titolare nel rispetto dei principi di liceità, correttezza e trasparenza, ed è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, comunicazione, estrazione, raffronto, interconnessione, limitazione, cancellazione e distruzione dei dati. I dati sono sottoposti a trattamento cartaceo, magnetico ed elettronico. I dati che la riguardano non saranno divulgati e saranno raccolti e conservati come sopra riportato. I professionisti iscritti all’albo sono tenuti all’osservanza del segreto professionale ai sensi delle norme di legge, mentre i dipendenti e i collaboratori della scrivente organizzazione sono tenuti alla riservatezza ai sensi di legge. È prevista la possibilità di trasferimento dei dati fuori dall’Unione Europea solo ove sussistono adeguate garanzie a favore degli interessati o sulla base di decisioni di adeguatezza della commissione europea o sulla base di contratti conformi alle clausole standard approvate dalla commissione stessa.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre i tempi di conservazione previsti dalla disciplina vigente in materia sanitaria e fiscale. Per conoscere specificamente i tempi di conservazione dei suoi dati può scrivere a srp.cidimu-to@cidimu.it.

  1. I Suoi dati potranno essere comunicati ai seguenti soggetti che, in relazione alle specifiche finalità del trattamento potranno trattare i dati personali come autorizzati, Responsabili del Trattamento o come autonomi Titolari del Trattamento:
  • incaricati e responsabili del trattamento, tanto interni all’organizzazione della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni (es. medici, personale sanitario, altri laboratori di analisi e diagnostica, ecc.)
  • ATS, Aziende Ospedaliere pubbliche e IRCCS pubblici ed Enti Erogatori Privati Accreditati, suo medico curante;
  • Società di assicurazione;
  • Società di recupero del credito e cessionarie;
  • Banche ed istituti di credito;
  • Forze di polizia e Autorità giudiziaria, nei casi previsti dalla legge;
  • Agenzia Entrate, nei casi previsti dalla Legge.

In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (consultabili al seguente Link: https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e2168-1-1); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Potrà richiedere l’elenco dei responsabili del trattamento ovvero esercitare i diritti sopra esposti scrivendo a srp.cidimu-to@cidimu.it o inviando una raccomandata a/r a C.I.D.I.M.U. S.p.a. Via Legnano 23, 10128 Torino.

Privacy