Privacy Policy
INFORMATIVA ESTESA RELATIVA AL TRATTAMENTO DEI DATI PERSONALE ai sensi del REGOLAMENTO EUROPEO 2016/679, D.LGS 30 giugno 2003, n. 196 integrato con le modifiche introdotte dal D.LGS 10 agosto 2018, n. 101.
- Il Titolare del Trattamento dei Dati Personali è Policlinico di Monza S.p.a., legalmente rappresentato dal Presidente del Consiglio d’Amministrazione, Dott. Massimo De Salvo.
- Il Responsabile della Protezione dei Dati (Data Protection Officer) di cui all’art. 37 del Regolamento, Dott. Salvatore Costantino Pietrocola, potrà essere contattato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dal Regolamento ai seguenti indirizzi di contatto:
Indirizzo: Via Ramella Germanin, n. 26 – 13900 – Biella (BI) | Numero di Telefono: 3316703279 |
Indirizzo posta elettronica: dpo@policlinicodimonza.it | Indirizzo PEC: dpo@gruppopdm.legalmail.it |
- Finalità del Trattamento per cui sono trattati i dati personali, base giuridica, categorie dati trattati, categorie destinatari
ATTIVITÀ PRIMARIE DI TRATTAMENTO DATI OBBLIGATORIE
C.1 – Finalità di c.d. Cura del Paziente (con il termine cura si intendono le seguenti attività: prevenzione, diagnosi, cura, riabilitazione e terapia del paziente) e correlate attività di carattere amministrativo e certificatorie.
Finalità: Il trattamento dei dati personali richiesti all’interessato è necessario all’erogazione di prestazioni/attività di prevenzione, diagnosi, cura, riabilitazione e terapia oltre che attività correlate, volte alla tutela della salute e incolumità fisica dell’interessato e le derivanti attività di carattere amministrativo-contabili oltre che certificatorie strettamente connesse e strumentali alla gestione dei rapporti con il paziente (accettazione, prenotazione di visite ed esami registrazione delle esenzioni, certificatorie relative allo stato di salute, emissione fattura, ecc…).
Base Giuridica: La base giuridica che sancisce la liceità del trattamento di dati personali e categorie particolari di personali ex art. 9 del regolamento per la finalità di cura (in senso lato) è riportata all’art. 9 del regolamento, paragrafo 2, punti:
- g) il trattamento è necessario per motivi di interesse pubblico rilevante;
- h) per finalità di diagnosi, assistenza o terapia sanitaria o sociale;
- i) motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici.
Rientrano tra le attività di trattamento necessarie per motivi di interesse pubblico rilevante quelle riportate ai seguenti punti dell’art. 2-sexies del D.Lgs 196/2003 modificato dal D.Lgs 101/2018:
- s) attività socio-assistenziali a tutela dei minori e soggetti bisognosi, non autosufficienti e incapaci;
- t) attività amministrative e certificatorie correlate a quelle di diagnosi, assistenza o terapia sanitaria o sociale, ivi incluse quelle correlate ai trapianti d’organo e di tessuti nonché alle trasfusioni di sangue umano;
- u) compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, nonché compiti di igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica;
Il trattamento di dati posto in essere dal Titolare per finalità di cui sopra è posto in essere oltre che della presenza delle condizioni sopra riportate, anche in conformità alle misure di garanzia disposte dal Garante, nel rispetto di quanto previsto dall’art. 2-septies del D.Lgs 196/2003 modificato dal D.Lgs 101/2018.
Le misure di garanzie adottate nell’ambito del trattamento in questione derivano dall’applicazione delle disposizioni contenute nelle linee guida e Provvedimenti del Garante, nelle raccomandazioni e nelle migliori prassi pubblicate dal Comitato europeo per la protezione dei dati e nelle migliori prassi in materia di trattamento dei dati personali tenuto conto dell’evoluzione scientifica e tecnologica nel settore.
Categorie di Dati Trattati: Dati personali di cui all’art. 4 del Regolamento e categorie “particolari” di dati personali (tra cui idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) di cui all’art. 9 del Regolamento.
Diffusione: I dati personali e le categorie particolari di dati personali di cui all’art. 9 Regolamento non sono oggetto di diffusione, ai sensi dell’art. 2 septies del D.Lgs 196/2003 modificato dal D.Lgs 101/2018.
C.2 – Adempimento ad obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo e finalità di far valere o difendere diritti.
Finalità: In secondo luogo, i dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge, da regolamento o dalla normativa comunitaria e per finalità civilistiche, amministrativo-contabili e fiscali e per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc) diritti di qualsiasi natura, siano essi connessi all’attività erogata dal Titolare.
Base Giuridica: La base giuridica del trattamento che ne sancisce la liceità, nei casi di cui sopra, è rappresentata dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare (art. 6, comma 1, lettera (c) del Regolamento). Inoltre, nel caso di azioni per far valere o difendere un diritto in giudizio, la base giuridica del trattamento è rappresentata dall’interesse legittimo del Titolare (art. 6, comma 1, lettera (f) e art. 9, comma 2, lettera (f) del regolamento).
Categorie di Dati Trattati: Dati personali di cui all’art. 4 del Regolamento e categorie “particolari” di dati personali (dati relativi alla salute) di cui all’art. 9
Diffusione: I dati personali e le categorie particolari di dati personali di cui all’art. 9 del Regolamento non sono oggetto di diffusione.
Destinatari: In tutti i casi di cui ai punti C.1 e C.2 sopra illustrati, ed in base al Regolamento e alla applicabile normativa Italiana di coordinamento sulla tutela dei dati personali, potranno accedere ai dati personali e alle categorie particolari di dati di cui all’art 9 del regolamento i seguenti soggetti (tutti comunque ubicati nella Unione Europea o in Italia):
- Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti (a titolo esemplificativo: Azienda Sanitaria Locale, per attività di rendicontazione delle prestazioni erogate e/o di controllo sulle prestazioni rese e richieste da parte di enti quali INAIL, Ordini Professioni Sanitarie, ecc…);
- Persone fisiche e/o giuridiche, collaboratrici e/o consulenti per assolvere a compiti lavorativi legati all’attività (a titolo esemplificativo professioni sanitarie operanti presso l’organizzazione in regime di libera professione);
- Fornitori del comparto dei servizi ICT, possono accedere ai software e agli strumenti elettromedicali utilizzati, per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni sanitarie erogate (a titolo esemplificativo manutenzione su elettromedicale e/o aggiornamento software);
- Soggetti terzi esterni la Società, quando la comunicazione sia obbligatoria in forza di legge o per permettere al Titolare di adempiere correttamente ad un obbligo legale o in sede giudiziale (a titolo esemplificativo, difesa in sede stragiudiziale o giudiziale);
- Società controllanti, controllate o collegate della Società ai sensi dell’articolo 2359 del codice civile ovvero società sottoposte a comune controllo per le finalità amministrativo contabili(a titolo esemplificativo trattamenti connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile).
- Soggetti terzi aventi diritto legale (a titolo esemplificativo, soggetti esercenti la responsabilità genitoriale, tutore legale e amministratori di sostegno) e soggetti indicati espressamente dall’interessato (a titolo esemplificativo, medico curante, medico di medicina generale, pediatra di libera scelta, soggetto delegato). In caso di ricovero l’interessato può richiedere che non vengano rilasciate notizie della propria presenza in ospedale e della dislocazione del ricovero stesso;
- In caso di prestazione resa a paziente che accede ai servizi sanitari erogati dalla struttura in regime privato mediante assicurazione (in forma diretta e/o indiretta), all’assicurazione/provider assicurativo/network assicurativo che ha in carico il paziente, al fine di permettere l’espletamento della pratica assicurativa (a titolo esemplificativo, trasmissione del referto e/o fattura all’assicurazione per procedere al controllo e al pagamento della prestazione).
Modalità di Trattamento: In ogni caso i dati personali di cui sopra vengono trasmessi e trattati con strumenti manuali, elettronici, informatici e telematici, se del caso anche mediante telemedicina e teleassistenza, con logiche strettamente correlate alle finalità sopra indicate e memorizzati sia su supporti informatici sia su supporti cartacei sia su ogni altro idoneo tipo di supporto in modo idoneo, adatto e corretto (sia infragruppo che alle terze parti), nel rispetto dei principi normativi definiti dal Regolamento e dalla normativa cogente.
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative idonee ad assicurare idonei ed adeguati livelli di sicurezza ai sensi degli artt. 24, 25 e 32 del Regolamento.
Ai sensi dell’art. 29 del regolamento chiunque agisca sotto l’autorità del Titolare del trattamento e che abbia accesso a dati personali è istruito ed autorizzato in tal senso dal titolare del trattamento stesso.
Inoltre le parti sopra indicate, ove richiesto, sono adeguatamente nominate Responsabili del trattamento, ai sensi dell’art. 28 del Regolamento, e rispondono ai criteri di cui al medesimo art. 28; l’elenco completo dei Responsabili è consultabile presso l’Ufficio di Direzione Amministrativa.
Periodo di conservazione:
I Dati Personali sono conservati solo per il tempo necessario ai fini per cui sono raccolti, nel rispetto del principio di minimizzazione di cui all’articolo 5, comma 1, lettera (c) del regolamento nonché gli obblighi di legge cui è tenuto il Titolare.
Si riportano qui di seguito gli obblighi di conservazioni riferiti ai principali documenti (a titolo dunque non esaustivo) di carattere sanitario definiti dalla normativa vigente:
- Cartella Clinica: Conservazione illimitata
- Supporto Iconografico (esempio lastra): 10 anni
- Documentazione contabile: 10 anni
Il periodo di conservazione adottato dal Titolare del Trattamento segue le disposizioni contenute nel Titolario e Massimario del Sistema Sanitario e Sociosanitario di Regione Lombardia – Edizione 4, approvato con Determina Regione Lombardia n. 15229 del 01/12/2017, consultabile presso la Direzione Amministrativa della Clinica e sul sito della Regione Lombardia; maggiori dettagli possono essere richiesti alla Direzione Amministrativa della Clinica o al Data Protection Officer, i cui contatti sono riportati al punto B della presente informativa.
Conseguenze in caso di omessa comunicazione dei dati per le finalità di cui ai punti C.1 e C.2: Laddove l’Interessato non intendesse conferire i dati personali richiesti di cui sopra, la conseguenza sarebbe l’impossibilità da parte del Titolare di erogare la prestazione sanitaria richiesta, nel rispetto degli obblighi di legge in capo a quest’ultimo.
ULTERIORI ATTIVITA’ DI TRATTAMENTO DATI OPZIONALI, FALCOTATIVE
C.4 – Trasmissione referti in via telematica
Finalità: trattamento di dati volto a fornire la possibilità all’interessato di accedere al referto e/o alla documentazione clinica tramite modalità digitali. Nel dettaglio rientra nel servizio in questione la trasmissione del referto alla casella postale dell’interessato (ordinaria e/o pec). Questa modalità non sostituisce le normali procedure di consegna dei referti, che restano, in ogni caso, disponibili in formato cartaceo -ai sensi e per gli effetti della legge vigente- presso la struttura sanitaria dove è stata erogata la prestazione.
La struttura sanitaria garantisce all´interessato di decidere liberamente -sulla base della presente informativa- e previo apposito singolo specifico consenso fornito in concomitanza della prestazione, di usufruire o meno della trasmissione del referto con modalità telematica, mediante l’utilizzo di apposito modulo fornito all’interessato contestualmente a ciascuna prestazione (nel caso in cui quest’ultimo richiedesse la trasmissione via telematica).
Base Giuridica:
- La base giuridica del trattamento che ne sancisce la liceità è rappresentata dal consenso ai sensi dell’art art. 6, comma 1, lettera (a) del Regolamento e ai sensi delle disposizioni contenute nelle Linee guida in tema di referti on-line – 19 novembre 2009 a cura del Garante per la Protezione dei Dati Personali.
Categorie di Dati Trattati:
- Dati personali di cui all’art. 4 del Regolamento e categorie “particolari” di dati personali (tra cui dati relativi alla salute e dati genetici) di cui all’art. 9 del Regolamento (contenuti nel referto).
Il servizio di trasmissione via telematica NON è previsto per la Cartella Clinica (relativa a ricovero ordinario, chirurgia ambulatoriale e chirurgia ambulatoriale complessa) ed è effettuato SOLO per Referti ambulatoriali, di Radiodiagnostica e di Laboratorio analisi TRANNE i seguenti esami: Test HIV, Bi-Test, Esami di Genetica, Screening Fibrosi Cistica, Esami Ormonali associati a monitoraggio ecografico, Medicina Riproduttiva, Esami di mutazione di fattori della coagulazione, Spermiogramma, Spermiocoltura, Attestazioni vaccinali e, infine, altri esami laboratoristici ritenuti dalla Direzione Sanitaria significativi in tema di Privacy.
Diffusione: i dati personali e le categorie particolari di dati personali di cui all’art. 9 Regolamento non sono oggetto di diffusione, ai sensi dell’art. 2 septies del D.Lgs 196/2003 modificato dal D.Lgs 101/2018.
Destinatari:
Il destinatario della trasmissione del referto via telematica viene esplicitato ed autorizzato dall’interessato stesso in sede di compilazione dell’apposito modulo di trasmissione del referto.
Viene inoltre fornita la possibilità, come previsto dalle Linee guida in tema di referti on-line – 19 novembre 2009, di richiedere la trasmissione del referto mediante la protezione delle stesso con password propria e non cedibile a terzi.
Periodo di conservazione: I Dati Personali sono conservati solo per il tempo necessario ai fini per cui sono raccolti, nel rispetto del principio di minimizzazione di cui all’articolo 5, comma 1, lettera (c) del regolamento nonché gli obblighi di legge cui è tenuto il Titolare.
Conseguenze in caso di omessa comunicazione dei dati per i trattamenti con finalità di cui al punto C.5 dell’informativa: l’eventuale mancato consenso al trattamento dei dati personali per finalità di trasmissione referti con modalità telematica, non incide sulla possibilità di accedere alle cure mediche richieste.
ATTIVITA’ DI TRATTAMENTO DATI IN FORMA TOTALMENTE ANONIMA
Con il termine dati anonimizzati si intendono quei dati che sono stati privati di tutti gli elementi identificativi. I dati resi anonimi non rientrano nell’ambito di applicazione della legislazione in materia di protezione dei dati.
Il Titolare, talora, potrà effettuare le seguenti attività di trattamento di dati anonimizzati (i quali pertanto sono stati irreversibilmente “slegati” dall’interessato), scaturenti, prima dell’anonimizzazione, dall’evento di cura:
- Customer Satisfaction: alcune informazioni relative al servizio erogato nei confronti dell’interessato possono essere trattate per finalità di valutazione del grado di soddisfazione del cliente (mediante somministrazione di questionario anonimo all’interessato).
- Programmazione e controllo dell’assistenza sanitaria erogata: informazioni relative al numero e alla tipologia di prestazioni erogate possono essere analizzate da parte del Titolare al fine di garantire un congruo grado di programmazione e controllo dell’attività svolta.
- Attività di Ricerca Scientifica o a fini statistici: I dati trattati per tale finalità vengono utilizzati in forma completamente anonima ed aggregata e quindi in nessun modo riconducibili all’interessato (a titolo esemplificativo, dati aggregati e analizzati a seguito di rielaborazioni statistiche ed epidemiologiche), non rientrando di fatto nel campo di applicazione delle disposizioni del Regolamento (ai sensi dell’art. 4 del Regolamento). Inoltre, in conformità con il regolamento 2016/679, il Titolare ha predisposto apposite misure per garantire il rispetto del principio della minimizzazione dei dati. In caso di trattamento di dati non anonimizzati per finalità di ricerca scientifica, il Titolare adotterà le disposizioni di cui all’art. 9, paragrafo 2, lettera j) del regolamento 679/2016 e dall’art. 110 del D.Lgs 196/2003 modificato dal D.Lgs 101/2018 (richiesta consenso interessato, salvo nei casi di obbligo di legge ai sensi dell’articolo 12-bis D. lgs. 502/1992 e/o impossibilità/sforzo spropositato per informare interessati).
ULTERIORI INFORMAZIONI IN RELAZIONE AI DIRITTI SANCITI DAL REGOLAMENTO
- In relazione ai trattamenti dei dati personali sopra elencati il Regolamento sancisce i diritti degli Interessati, previsti dagli artt. 15,16,17,18, 19, 20, 21 e 22 del Regolamento; in particolare:
- Art. 15 – Diritto di Accesso: L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso (e copia) ai dati personali e alle seguenti informazioni:
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- qualora vi sia la presenza, l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
- qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate;
- Art. 16 – Diritto di Rettifica: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Art. 17 – Diritto alla Cancellazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione;
Quanto sopra non si applica nella misura in cui il trattamento di dati sia necessario:
- per l’esercizio del diritto alla libertà di espressione e di informazione;
- per l’adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento (a titolo esemplificativo, conservazione illimitata della cartella clinica);
- per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Art. 18 – Diritto di Limitazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se il trattamento è limitato a seguito della richiesta di cui sopra, i dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
- Art. 19 – Diritto di ricevere notifica in caso di rettifica/cancellazione/limitazione: Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dei predetti punti, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
- Art. 20 – Diritto alla Portabilità dei Dati: L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
- il trattamento si basi sul consenso, o su un contratto ai sensi dell’articolo; e
- il trattamento sia effettuato con mezzi automatizzati.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
- Art. 21 – DIRITTO DI OPPOSIZIONE: L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, effettuati dal Titolare ed aventi come base giuridica il legittimo interesse e/o l’esecuzione di un compito di interesse pubblico. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati per finalità di marketing diretto (attività non svolta dal Titolare), l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Qualora i dati personali siano trattati a fini di ricerca scientifica (attività svolta dal Titolare su dati aggregati ed anonimizzati) o storica o a fini statistici l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
- Art. 22 – Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato: l’Interessato ha il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo sulla sua persona.
- Art. 7 – Revoca del consenso: Rientra tra i diritti dell’Interessato, quello di poter revocare il consenso fornito, qualora quest’ultimo sia la base giuridica su cui poggia il trattamento in essere, in qualsiasi momento senza pregiudicare la liceità dei trattamento dei dati personali effettuati dal Titolare prima della revoca stessa.
- Art. 77 – Diritto di proporre reclamo all’autorità di controllo: L’interessato è libero di effettuare Reclamo all’Autorità di Controllo nel caso in cui ritenga che il trattamento che lo riguarda effettuato dal Titolare del Trattamento violi il Regolamento (le procedure per l’effettuazione del reclamo sono visionabile sul sito del Garante per la Protezione dei Dati: https://www.garanteprivacy.it/).
- Il Titolare del trattamento fornirà riscontro alle richieste senza ingiustificato ritardo e comunque al più tardi entro un mese dal ricevimento della richiesta. Il termine in questione potrà essere prorogato di ulteriori due mesi, tenuto conto della complessità e del numero delle richieste (in tal caso l’Interessato verrà debitamente informato della proroga necessaria).
Le richieste di esercizio diritto da parte degli interessati sono gratuite, salvo nel caso in cui le stesse siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo; Se cosi fosse il titolare del trattamento potrà (ai sensi dell’art. 12 del Regolamento) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti.
Le richieste concernenti i Diritti potranno essere inoltrate sia in forma cartacea che informatica (tramite e-mail o PEC) e dovranno essere indirizzate al Titolare del Trattamento e/o al (dati di contatto riportati ai punti A e B della presente informativa), utilizzando l’apposito modulo che può essere richiesto sia al Titolare che al Responsabile della Protezione dei Dati (i cui contatti sono riportati ai punti A e B della presente informativa), sia al personale amministrativo che presta servizio presso la Clinica.