INFORMATIVA TRATTAMENTO DEI DATI
Informativa ex art. 13 ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (per
brevità GDPR 2016/679)
1. Titolare e responsabili del trattamento - art. 13 co. 1 lett. [a] [b] GDPR 2016/679
Titolare del trattamento è BLUE SMILE SRL, al quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR e per conoscere l’elenco aggiornato di tutti i Responsabili del trattamento dei dati scrivendo all'indirizzo:
privacy@romagnolisicurezza.it2. Finalità e base legale del trattamento - art. 13 co. 1 lett. [c] [d] GDPR 2016/679
I dati personali forniti potranno essere trattati unicamente per le seguenti finalità:
• esecuzione della prestazione professionale richiesta, compresa la gestione dell’anagrafica clienti, l’invio di
comunicazioni di servizio in relazione all’esecuzione della prestazione richiesta;
• l’eventuale gestione delle pratiche di rimborso della prestazione professionale;
• l’eventuale comunicazione dei dati per motivi di interesse pubblico nel settore della sanità pubblica.
Base legale dei suddetti trattamenti è l’art. 6.1 [b] GDPR - il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso e, per i dati particolari/sensibili, l’art. 9.2 [a] - ossia il consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, nonché, ove applicabile, l’art. 9.2 [h] per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri e, sempre laddove applicabile, l’art. 9.2 [i] il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica.
Inoltre, i dati comuni forniti potranno essere trattati per le seguenti finalità:
• Gestione di anagrafica clienti per finalità amministrativo/contabili legate al programma di fidelizzazione, comprese le forniture dei beni e servizi previste dalle promozioni. La base legale dei suddetti trattamenti è l’art. 6.1 [b] GDPR - il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso e, per i dati particolari/sensibili, l’art. 9.2 [a] - ossia il consenso esplicito al trattamento di tali dati personali per una o piu` finalità specifiche, nonché, ove applicabile.
• Marketing diretto - ricerche di mercato, vendita diretta, comunicazioni promozionali, commerciali e/o a carattere pubblicitario tramite mezzi automatizzati (e-mail, sms) e non (telefono, posta tradizionale). Per tale finalità la base legale è il consenso dell’interessato artt. 6.1 [a] - ossia l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o piu` specifiche finalità - e 9.2 [a] GDPR.
• Profilazione. Per tale finalità la base legale è il consenso dell’interessato art. 6.1 [a] GDPR. Non è consentito il trattamento di dati sanitari per finalità di profilazione. Non sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento.
3. Tipi di dati trattati
• Dati comuni necessari per le finalità di cui sopra. Per dato comune si intende (art. 4 n. 1 GDPR) qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Dati particolari/sensibili per le finalità di cui sopra. I dati particolari/sensibili sono (art. 9 GDPR) dati relativi alla salute o alla vita sessuale o all’orientamento sessuale di una persona. Sono dati particolari anche quelli genetici o biometrici. Altri dati particolari/sensibili previsti dalla normativa ma non oggetto di trattamento per le finalità sopra descritte sono quelli riguardanti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale.
4. Comunicazione e diffusione dei dati - art. 13 co. 1 lett. [e] [f] GDPR 2016/679
I dati potranno essere comunicati solo all’interessato e a persone esplicitamente indicate dall’interessato (ad esempio in caso di comunicazioni a parenti).
I dati potranno essere comunicati alle seguenti categorie di soggetti:
• ad enti pubblici o privati per pratiche di rimborso della spesa sanitaria; - ad autorità sanitarie, ove previsto per legge;
• ad altri specialisti per consulenze necessarie all’esecuzione della prestazione sanitaria richiesta;
• al medico sostituto o associato.
I dati non saranno ulteriormente comunicati e diffusi se non, ove applicabile, per motivi di interesse pubblico nel settore della sanità pubblica. I dati non verranno trasferiti ad un paese terzo o a un’organizzazione internazionale.
5. Modalità del trattamento e tempi di conservazione dei dati - art. 13 co. 2 lett. [a] GDPR 2016/679
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, comunicazione dei medesimi dati. Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall’articolo 5 del Regolamento europeo sul trattamento dei dati personali, su
• supporto cartaceo
• supporto informatico
• con mezzi telematici (email, sms, whatsapp)
nel rispetto delle regole di liceità, legittimità, riservatezza e sicurezza previste dalla normativa vigente. I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.
I dati trattati per finalità di marketing diretto saranno conservati per un periodo di ventiquattro mesi. I dati trattati per finalità di profilazione saranno conservati per un periodo di dodici mesi.
6. Diritti dell’interessato - art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679
L’interessato ha diritto di ottenere l’accesso ai dati personali e la loro rettifica. L’interessato, nei casi previsti dalla legge, ha diritto di ottenere la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento. Per il trattamento di dati per finalità commerciale/promozionale e per finalità di profilazione per cui il consenso è meramente facoltativo, l’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’interessato ha il diritto alla portabilità dei dati effettuati con mezzi automatizzati. Infine l’interessato ha il diritto di proporre reclamo all’autorità di controllo - Garante per la protezione dei dati personali - e di agire per ottenere il risarcimento dell’eventuale danno subito nei confronti del titolare o del responsabile.
7. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere -art. 13
co. 2 lett. [e] [f] GDPR 2016/679
Il conferimento dei dati personali è facoltativo. L’eventuale rifiuto di conferirli comporta l’impossibilità di eseguire la prestazione professionale. Il conferimento dei dati personali è facoltativo per la finalità di gestione di anagrafica clienti per finalità amministrativo/contabili legate al programma di fidelizzazione, comprese le forniture dei beni e servizi previste dalle promozioni. L’eventuale rifiuto di conferirli però comporta l’impossibilità di fruire di servizi relativi al programma di fidelizzazione. Pure è facoltativo il conferimento dei dati personali per finalità di marketing e di profilazione e l’eventuale rifiuto non comporta alcuna conseguenza. Alcuni dati devono essere conferiti per adempiere ad obblighi di legge.