INFORMATIVA SULLA PROTEZIONE DEI DATI
ai sensi dell’art. 13 del Regolamento (UE) 2016/679
Gentile cliente,
in osservanza di quanto prevede il Regolamento Europeo 2016/679 (in sigla GDPR) Entheos Srl desidera informarla che i dati personali da Lei forniti o da noi acquisiti necessari per dare esecuzione alle prestazioni sanitarie da Lei richieste, tramite la piattaforma di telemedicina disponibile al sito www.entheos.care saranno trattati nel rispetto della normativa vigente in materia di privacy e dei principi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei suoi diritti.
Titolare del trattamento Dati e Responsabile Protezione Dati (DPO)
Il Titolare del trattamento dei dati personali è Entheos Srl, con sede legale in via per Reggio 30 X cap 42019 Scandiano (RE) codice fiscale e P.iva 01807300338 email entheos-srl@legalmail.it; avente come Presidente del Consiglio di Amministrazione il Dott. Mauro Federzoni (Titolare).
Il Titolare ha nominato un Responsabile per la protezione dei dati (Data Protection Officer o DPO), come previsto dal Regolamento Europeo 2016/619, con compiti di vigilanza e consulenza in ambito privacy contattabile al seguente indirizzo di posta elettronica dpo@entheos.care
Natura dei Dati Trattati
Il Titolare del trattamento (Entheos srl) tratterà i Suoi dati al fine di ottemperare alle Sue richieste di prestazioni sanitarie (visita, rilascio certificato, etc) erogate dallo stesso tramite la piattaforma Entheos Televisita disponibile sul sito www.entheos.care tra cui rientrano a titolo esemplificativo e non esaustivo i seguenti dati:
- Dati Comuni (identificativi o per fatturazione) quali nome, cognome, data e luogo di nascita e codice fiscale
- Dati di contatto (email, cellulare. .)
- Dati appartenenti a categorie particolari (idonei a rilevare lo stato di salute, l’origine razziale, la vita sessuale) forniti su base volontaria per un consulto medico, un referto, un certificato.
- Dati genetici, biometrici
Finalità del trattamento
I suoi dati personali saranno trattati nel pieno rispetto del Regolamento europeo 2016/679 per adempiere alle seguenti finalità:
- svolgimento di attività amministrative e fiscali (al fine di adempiere ad un obbligo normativo), gestire gli appuntamenti a seguito di cambiamenti organizzativi o problemi tecnici per ottemperare ad un servizio richiesto dall’interessato ed erogabile attraverso la piattaforma di telemedicina; emettere regolare fattura.
- Prevenzione, cura, diagnosi, riabilitazione ed assistenza o terapia sanitaria o sociale, sulla base del diritto dell’Unione Europea o del diritto nazionale o in conformità al contratto con un Professionista della sanità, ai sensi degli artt. 6.1. e) e 9.2. h) del GDPR;
- far valere o difendere un diritto in giudizio o in una fase propedeutica al giudizio, ai sensi dell’art. 9 paragrafo 2 lettera f) del regolamento europeo 2016/679;
- permettere il contatto tramite email o telefono del cliente per attività di prevenzione periodica
- Inoltrare informazione in merito ai servizi analoghi a quelli già fruiti, ai sensi dell’art. 130 comma 4 del D.lgs 196/2003.
- Attività inerenti al pagamento elettronico della prestazione- servizio richiesto
- Supporto tecnico ed amministrativo degli utenti in piattaforma
- Inoltro di email di servizio
- Rilevazione del grado di soddisfazione e gestione delle segnalazioni
- Per l’esecuzione di un compito di interesse pubblico (articolo 6 paragrafo 1 lettera e)
I Dati personali raccolti per le finalità di cui alla lettera
- Non verrà richiesto alcun consenso in quanto necessari per poter ottemperare ad obblighi normativi fiscali;
- I suoi dati sanitari saranno trattati da o sotto la Responsabilità di un professionista soggetto all’obbligo del segreto professionale o da altri soggetti all’obbligo della riservatezza.
c)-d)-e)-f)-g)-h)-K)-l)-J) Non verrà richiesto alcun consenso in quanto il trattamento è necessario e legittimato dalla base giuridica sopra menzionata, ossia da un contratto tra il Titolare del Trattamento e l’interessato (utente della piattaforma).
Conservazione dei dati personali
I Dati personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, nonché in esecuzione degli obblighi di legge cui è tenuto il Titolare.
Per definire i termini di conservazione il Titolare fa riferimento al “Titolario e Massimario del Sistema Sociosanitario Lombardo approvato con Decreto del D.G. Welfare n. 15229 del 1 Dicembre 2017 e ss.ii.mm.
I referti medici saranno disponibili all’interessato, in piattaforma, per un periodo di tempo limitato (30 giorni) gli stessi, successivamente, saranno archiviati, sempre in forma cifrata, ai soli usi consentiti dalla legge e per la durata della prescrizione civilistica, l’interessato potrà richiederne copia scrivendo a info@entheos.car.
L’interessato, potrà richiedere ed avere la copia cartacea del proprio certificato medico non agonistico ritirandolo nel punto di raccolta dati (palestra) in cui è stato richiesto. Qualora il medico, soggetto che rilascia il certificato, dovesse avere necessità di ulteriori informazioni o in caso di non rilascio del certificato provvederà a contattare personalmente l’interessato al fine di poter richiedere o fornire maggiori informazioni in merito.
Comunicazione dei dati personali
Nello svolgimento delle proprie attività, il Titolare del Trattamento (Entheos srl) potrà comunicare i suoi dati personali ed appartenenti a categorie particolari (es indicanti il suo stato di salute) a:
- Soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati;
- Fornitori di servizi strettamente necessari al fine di espletare il servizio da lei richiesto che hanno sottoscritto con il Titolare un apposito contratto che disciplina puntualmente i trattamenti loro affidati, come previsto dall’articolo 28 del GDPR e nominati quali Responsabili del Trattamento Dati. L’interessato, potrà richiedere, in qualsiasi momento al Titolare del Trattamento l’elenco completo ed aggiornato dei destinatari dei dati.
Trasferimento dati verso un Paese EXTRA-UE
La gestione e la conservazione dei dati personali avverranno nel territorio dell’Unione Europea da parte di Società terze incaricate e debitamente nominate quali responsabili del Trattamento.
Per quanto concerne la possibilità del trasferimento dei dati verso Paesi Terzi, il Titolare del Trattamento garantisce che, ove necessario, l’eventuale trattamento avverrà nel rispetto della normativa ovvero secondo quanto previsto dal capo V del Regolamento europeo 2016/679 in una delle modalità consentite dalla legge vigente.
Diritti dell’interessato
Nella sua qualità di interessato ed in relazione ai trattamenti descritti nella presente informativa, le ricordo che può esercitare i diritti di cui agli articoli 7, da 15 a 22 e 77 del GDPR e precisamente: diritto di accesso, rettifica, limitazione del trattamento, probabilità dei dati, opposizione, revoca e reclamo.
Tali diritti potranno essere esercitati inoltrando una pec all’indirizzo di entheos-srl@legalmail.it o una raccomandata a.r. al seguente indirizzo ENTHEOS S.R.L. Via per Reggio 30/X – 42019 Scandiano (R.E.). L’esercizio del diritto da parte dell’utente è gratuito ai sensi dell’articolo 12 del GDPR.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679 o del d.lgs. 101/2018 e successive modifiche e integrazioni hanno il diritto di proporre reclamo al Garante per la Protezione dei dati personali, come previsto dall’art. 77 del Regolamento citato, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).