INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO UE 2016/679

Gentile Paziente,
questa informativa viene fornita non solo per adempiere agli obblighi imposti dalle Leggi in materia di protezione dei dati personali - Regolamento (UE) 2016/679 (in seguito “GDPR”), D.Lgs 196/2003, così come aggiornato dal D.Lgs 101/2018 (o “Codice per la protezione dei dati personali”) e i provvedimenti rilevanti dell’Autorità Garante per la protezione dei dati personali - ma anche perché Galeno S.r.l. (in seguito anche il ”Centro Medico” o “Galeno”) crede che la tutela dei dati personali sia un valore fondamentale della propria attività e desidera fornire ogni informazione che possa aiutarti a tutelare la riservatezza e a controllare l’utilizzo che viene fatto dei dati personali.
I dati personali sono le informazioni riguardanti una persona fisica identificata o identificabile definita “interessato” (in seguito anche “Paziente”) quali ad esempio i dati anagrafici, le informazioni relative alle condizioni economiche, lo stato di salute, lo stile di vita, etc.

Titolare del trattamento

Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali al quale ci si può rivolgere per esercitare i diritti riconosciuti dal GDPR, è Galeno S.r.l., P. Iva n. 06475240963, con sede legale in Milano (MI) Via Cosimo del Fante 3, cap. 20100.
Il Titolare del trattamento può essere contattato inoltrando una email all’indirizzo centromedico@galenomilano.com.
Fonti e categorie di dati trattate, natura del conferimento dei dati e modalità di trattamento
I dati personali oggetto di trattamento sono raccolti principalmente presso il Paziente o, nel caso di paziente minorenne, presso i soggetti esercenti la responsabilità genitoriale. Il Centro medico, nel corso del primo screening del Paziente, potrebbe richiedere dati relativi ai familiari o persone che convivono con quest’ultimo (ad esempio le generalità di tali soggetti o le eventuali patologie sofferte da questi). In relazione a questi dati, il Paziente si impegna a comunicare i contenuti della presente informativa a tali soggetti. In tali ipotesi il trattamento da parte del Centro Medico sarà limitato esclusivamente alle operazioni strettamente necessarie per il raggiungimento delle finalità di trattamento indicate nella presente informativa.
I dati personali oggetto di trattamento potranno essere altresì raccolti da risultati di esami clinici, e questionari compilati a cura del Paziente (tramite strumenti elettronici o cartacei). I dati personali potrebbero essere raccolti tramite specifica richiesta ad altre strutture sanitarie, qualora vi sia la necessità di procedere ad esaminare l’esito di precedenti esami svolti dall’interessato per il corretto svolgimento delle prestazioni mediche erogate da Galeno.
Il Centro Medico tratta le seguenti categorie di dati riferibili al Paziente:
- dati comuni: dati anagrafici (come ad esempio nome, cognome, data e luogo di nascita, cittadinanza, codice fiscale, indirizzo di residenza e/o domicilio), dati di contatto (come numero di telefono, indirizzo e-mail);
- copia fotostatica della Tessera Sanitaria;
Il Centro Medico tratta inoltre dati personali del Paziente appartenenti a categorie particolari di cui all’art. 9 del GDPR, quali dati che consentano di rilevare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (ad esempio patologie sofferte dal Paziente in passato o episodi rilevanti in relazione alle finalità di cura perseguita dal Centro Medico ).
Il conferimento dei dati da parte del Paziente è obbligatorio per consentire al Centro Medico la corretta erogazione dei servizi offerti da Galeno e per il raggiungimento delle finalità legate alla cura del paziente. L’eventuale rifiuto a conferire tali dati comporta l’impossibilità per il Centro Medico di gestire correttamente tali aspetti e dunque l’impossibilità di erogare i servizi da parte del Centro Medico. Il trattamento dei dati personali avviene, nel rispetto delle Leggi in materia di protezione dei dati personali, mediante strumenti manuali, cartacei, informatici e telematici in modo da garantire la sicurezza e la riservatezza dei dati stessi con particolare attenzione alle misure di sicurezza tecniche e organizzative.

Finalità e base giuridica del trattamento
I dati personali forniti dal paziente potranno essere trattati unicamente per le seguenti finalità:
- esecuzione della prestazione professionale richiesta, compresa la gestione dell’anagrafica dei clienti, il processo di gestione della prenotazione delle visite, nonché l’invio di comunicazioni di servizio in relazione all’esecuzione della prestazione richiesta (come ad esempio l’invio di promemoria a conferma della prenotazione della visita da effettuare) e l’eventuale gestione delle pratiche di rimborso della prestazione professionale erogata.
In relazione a tali finalità di trattamento non occorre il consenso del Paziente, in quanto tale trattamento trova idonea base giuridica nell’articolo 6 (1) (b) GDPR (esecuzione del contratto) per quanto attiene il trattamento dei dati comuni e nell’articolo 9 (1) (h) e (i) GDPR (finalità di medicina preventiva e cura della salute – trattamento necessario per motivi di interesse pubblico nel settore della sanità pubblica). Inoltre, tali trattamenti sono essenziali per il raggiungimento di una finalità connessa alla cura della salute ed effettuati da un professionista sanitario soggetto al segreto professionale, tale trattamento è stato esonerato dalla richiesta di consenso, come indicato all’interno del provvedimento di chiarimenti emesso in data 7 marzo 2019 dall’Autorità Garante per la protezione dei dati personali.
- L’adempimento degli obblighi di Legge, amministrativi, e contabili e le successive comunicazioni di tali dati.
In relazione a tale finalità di trattamento non occorre il consenso del Paziente, in quanto tale trattamento trova idonea base giuridica nell’articolo 6 (1) (c) GDPR (esecuzione del contratto);
- per finalità di eventuale tutela in giudizio del Centro Medico al fine di far valere o difendere un diritto in sede giudiziaria e per la gestione del contenzioso, ad esempio in caso di controversie (base giuridica 6 (1) (f) GDPR: legittimo interesse del Titolare);
- l’invio di informazioni commerciali o comunicazioni relative a prodotti o servizi offerti dal Centro Medico (c.d. soft-spam) per il tramite delle coordinate di posta elettronica fornite in sede di prenotazione della visita. Per tale finalità di trattamento non è richiesto il consenso in quanto tale trattamento è necessario per il raggiungimento dell’interesse legittimo del Centro Medico a mantenere i propri Pazienti aggiornati in relazione ai servizi e ai prodotti offerti dal Centro Medico simili a quelli richiesti (base giuridica: legittimo interesse art. 6 (1) (f) e considerando 47 GDPR, art 130 (4) D. Lgs 196/2003). Il Paziente ha facoltà in ogni momento e gratuitamente di opporsi a tale trattamento, seguendo le modalità indicate all’interno della successiva sezione “Diritti dell’interessato” o cliccando sul tasto “Unsubscribe” presente all’interno di ogni comunicazione inoltrata all’interessato.

Eventuali destinatari o le eventuali categorie di destinatari dei dati personali e trasferimento di dati personali in un Paese terzo o fuori dallo Spazio Economico Europeo (SEE).
Ai dati potranno accedere esclusivamente soggetti autorizzati debitamente istruiti (anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza) ai sensi degli artt. 29 GDPR e 2-quaterdecies del Codice per la protezione dei dati personali (a titolo esemplificativo: personale dipendente del Centro che si occupa della gestione degli aspetti amministrativi legati alla prenotazione delle visite mediche).
Ai dati potranno ulteriormente accedere ad esempio, in qualità di titolari autonomi del trattamento o di responsabili ai sensi dell’art. 28 GDPR, professionisti e consulenti incaricati dal titolare, in particolare:
• professionisti medici e personale sanitario, anche con rapporto di collaborazione occasionale il Centro Medico;
• cliniche convenzionate e strutture sanitarie per lo svolgimento di interventi, operazioni e analisi specifiche (come ad esempio analisi istologiche su campioni biologici prelevati dal Paziente);
• soggetti esterni incaricati di funzioni di manutenzione e assistenza dei sistemi informatici e di comunicazione;
• soggetti esterni consulenti in materia fiscale;
• Fornitori di presidi medici (come ad esempio medicazioni, bendaggi e guaine mediche);
• Autorità ed Enti Pubblici competenti per obbligo di legge;
Per ottenere un elenco aggiornato dei soggetti che possono venire a conoscenza dei dati personali, è possibile inoltrare una comunicazione a mezzo email all’indirizzo di contatto del Titolare centromedico@galenomilano.com avendo cura di specificare il motivo della richiesta.
I dati potranno essere comunicati solo all’interessato e a persone esplicitamente indicate dall’interessato (ad esempio in caso di comunicazioni a parenti o per pratiche di rimborso della prestazione sanitaria). I dati non saranno ulteriormente comunicati e diffusi. I dati non saranno diffusi se non, ove applicabile, per motivi di interesse pubblico o in adempimento ad obblighi di legge. I dati non saranno trasferiti ad un paese terzo (o sito al di fuori dal Spazio Economico Europeo) o a un'organizzazione internazionale. . Qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, Galeno garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati).


Periodo di conservazione dei dati
Nel rispetto dei principi di proporzionalità e necessità, i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali gli stessi sono trattati. I dati saranno conservati nel rispetto degli obblighi civilistici e fiscali (ad esempio obbligo civilistico di conservare le scritture contabili e ulteriore corrispondenza aziendale per 10 anni). I dati potranno essere conservati anche dopo la cessazione del rapporto commerciale per l’espletamento di tutti gli adempimenti connessi o derivanti dal rapporto stesso (ad esempio in relazione all’eventuale gestione del contenzioso instaurato con il Cliente, fino a 10 anni ex art. 2946 c.c. o fino alla massima durata prescrizionale dei diritti). I dati personali appartenenti a categorie particolari verranno conservati per il tempo previsto dall’attuale normativa: in particolare, i dati relativi a ciascun episodio assistenziale, raccolti nella relativa scheda sanitaria, verranno conservati a tempo indeterminato, perdurando il rapporto contrattuale di cura. Al termine del rapporto contrattuale di cura, il Centro Medico conserverà i dati per un periodo non superiore al termine prescrizionale di legge per la tutela dei propri diritti legali e di difesa, tenendo in considerazione:
• la necessità di continuare a conservare i dati personali raccolti per offrire i servizi concordati con il paziente o per tutelare l’interesse legittimo del Titolare, così come descritto nelle finalità sopraindicate, in ottemperanza alle valutazioni svolte da parte del Centro Medico;
• l’esistenza di specifici obblighi normativi (ad esempio dettati dalla normativa civilistica e fiscale) o contrattuali che rendono necessario il trattamento e la conservazione dei dati per determinati periodi di tempo.
In relazione alla copia fotostatica della Tessera Sanitaria, tale documento sarà distrutto tramite idonee apparecchiature distruggi-documenti immediatamente dopo il caricamento dei dati all’interno del portale utilizzato per la fatturazione.
Il Centro Medico adotta misure ragionevoli per garantire che i dati personali inesatti siano rettificati o cancellati.

Diritti dell'interessato
L’interessato gode di numerosi diritti, qui di seguito elencati:
• ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR;
• ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
• ottenere la cancellazione dei dati personali che la riguardano laddove questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, ovvero laddove ricorrano a ulteriori condizioni di cui all’art. 17 del GDPR e sempre che non ricorrano le condizioni di cui all’art. 17, paragrafo 3;
• ottenere dal titolare la limitazione del trattamento quando: a) l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento risulti illecito ma l’interessato stesso si opponga alla cancellazione e chieda invece l’applicazione di misure di limitazione oppure chieda che il trattamento degli stessi avvenga per l’accertamento o difesa di un suo diritto in sede giudiziaria;
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano; nel caso dell’esercizio di tale diritto sarà sua facoltà chiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro responsabile del trattamento;
• opporsi al trattamento che si basi su un processo decisionale automatizzato relativo a persona fisica, ove questo includa anche la profilazione;
Per tutte queste richieste e per opporsi all’invio delle comunicazioni promozionali relative a prodotti o servizi analoghi a quelli oggetto di acquisto, l’interessato potrà utilizzare l’account di posta elettronica del Titolare del trattamento centromedico@galenomilano.com
In relazione ad un trattamento che l’interessato ritenga non conforme alla normativa, è possibile proporre reclamo alla competente autorità di controllo che, per l’Italia, è il Garante per la protezione dei dati personali. In alternativa l’interessato può proporre reclamo presso l’Autorità Garante dello Stato UE in cui risiede o abitualmente lavora oppure nel luogo ove si è verificata la presunta violazione
Per esercitare i suoi diritti può rivolgere le sue richieste a questo indirizzo mail: centromedico@galenomilano.com.