Informativa ai sensi dell’Art. 13 del Regolamento (UE) 2016/679 – SITO WEB

Versione n.1 del 7-08-2024
Con il presente documento (“Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.

Titolare del trattamento 
OSPEDALE DI ERBA s.r.l, con sede in Via Fatebenefratelli, 20 – 22036 Erba (CO), e-mail: info@ospedaledierba.it

Responsabile protezione dei dati / DPO 
Indirizzo e-mail: privacy@ospedaledierba.it

Tipi di dati trattati
Le attività di trattamento svolte sono finalizzate all’acquisizione dei seguenti dati personali:

  • Cookie: il sito utilizza Cookie tecnici, Cookie analitici di terza parte con IP anonimizzato.
  • Dati Forniti Spontaneamente dall’interessato: il sito, in alcune sue parti, richiede all’interessato l’inserimento di alcuni dati personali (di tipo comune e categorie particolari di dati) attraverso, a titolo esemplificativo, la sezione “prenota” e la sezione “referti online”. 
  • Dati di Log e Indentificativi: Nome Utente, Codice Fiscale, Password.

Categorie di interessati

Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati: Persone fisiche, persone giuridiche, organizzazioni pubbliche e private, visitatori del sito web.

Finalità, Base Giuridica e Tempi di Conservazione

FinalitàBase GiuridicaTempi di Conservazione
Il sito raccoglie dati necessari per varie finalità legate al funzionamento tecnico e all’analisi delle prestazioni. Tali dati sono essenziali per garantire che tutte le funzionalità del sito web siano operative e che l’esperienza dell’utente sia fluida e priva di interruzioni. Inoltre, vengono elaborati dati di navigazione per eseguire analisi statistiche, che permettono di comprendere come gli utenti utilizzano il sito. Queste informazioni sono poi utilizzate per migliorare le prestazioni e ottimizzare i contenuti, assicurando che il sito risponda efficacemente alle esigenze degli utenti.Dati Comuni Legittimo interesse, ex. art. 6 par 1, lett. f del Regolamento UE (679/2016).
Fare riferimento ai tempi di scadenza di ogni singolo Cookie riportati nella Cookie Policy
Il Titolare, ove necessario, si riserva di trattare i dati personali degli interessati, raccolti per mezzo del sito, al fine di accertare, esercitare o difendere un proprio diritto in sede stragiudiziale e/o giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.Dati ComuniLegittimo interesse, ex. art. 6 par 1, lett. f del Regolamento UE (679/2016).

I dati personali saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione
Il trattamento è necessario per gestire le attività amministrative e certificatorie strettamente connesse alla prenotazione di visite mediche tramite il sito web. Questo trattamento dei dati avviene attraverso la compilazione di form nella sezione “prenota” del sito, al fine di consentire agli utenti di prenotare visite mediche. Le attività incluse comprendono, ad esempio, la gestione delle informazioni inserite dagli utenti nei form, la conferma delle prenotazioni via e-mail o SMS, la registrazione degli appuntamenti nel sistema gestionale della struttura medicaDati comuni Esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, ex art. 6, par. 1, lett. e) del GDPR.
Categorie particolari di dati
Motivi di interesse pubblico nel settore della sanità pubblica, ex art. 9, par. 2, lett. i) del GDPR.
Il Titolare fa riferimento ai tempi indicati nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo”, precedentemente noto come Sistema Sanitario e Sociosanitario della Regione Lombardia, approvato con Decreto del Direttore Generale del Welfare n. 15229 del 1° dicembre 2017 e seguenti modifiche, adottato da Regione Lombardia e applicabile all’intero Sistema Sociosanitario Lombardo.”

Il Titolare tratterà i Suoi dati personali, raccolti in occasione e nell’ambito della Sua specifica richiesta di accedere e usufruire dei servizi di refertazione on-line, con riferimento a tutte le categorie dei referti relativi sia a visite mediche sia ad attività diagnostiche. Ad esempio, questo include referti di analisi del sangue, esami radiologici e visite specialistiche.
Dati comuniConsenso dell’interessato, ex art. 6, par. 1 lett. a) del GDPR
Categorie particolari di datiConsenso dell’interessato, ex art. 9, par. 2 lett. a) del GDPR
Il Titolare fa riferimento ai tempi indicati nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo”, precedentemente noto come Sistema Sanitario e Sociosanitario della Regione Lombardia, approvato con Decreto del Direttore Generale del Welfare n. 15229 del 1° dicembre 2017 e seguenti modifiche, adottato da Regione Lombardia e applicabile all’intero Sistema Sociosanitario Lombardo.”

Modalità del Trattamento
Il trattamento dei dati è sia in forma cartacea sia elettronica.

Trasferimento dati extra UE 
I dati personali sono trattati esclusivamente all’interno dell’Unione Europea.

Destinatari del trattamento 
I dati personali possono essere condivisi con fornitori di servizi strettamente correlati e funzionali alle attività del Titolare, che operano tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR. È possibile ottenere l’elenco completo contattando il Titolare agli indirizzi sopra indicati.

Diritti dell’interessato – reclamo all’autorità di controllo
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:     

  • diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali;
  • diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.
  • diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente da questo Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l’intervento umano da parte del Titolare del trattamento, esprimere la propria opinione e contestare la decisione.
  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
  • revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra indicati.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta. 

La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato