INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi del Regolamento UE 2016/679)
Prenoting Gemelli consente di effettuare la prenotazione delle prestazioni sanitarie on-line nonché il download dei referti delle prestazioni effettuate. Il servizio offerto comporta un trattamento di dati personali degli utenti che vi accedono, pertanto le informazioni di seguito riportate descrivono le modalità di gestione della piattaforma in riferimento al trattamento dei dati personali forniti per usufruire del servizio. Il servizio è disponibile accedendo dal sito della Fondazione oppure utilizzando l’APP disponibile sugli Stores on-line.
L’Informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “GDPR EU 2016/679”) a coloro che interagiscono con il servizio Prenoting della Fondazione Policlinico Universitario Agostino Gemelli IRCCS (nel seguito per brevità anche “Fondazione” o “Policlinico”).L’informativa è resa solo per il sito della Fondazione Policlinico Universitario Agostino Gemelli IRCCS e non anche per altri siti web eventualmente consultati dall’utente tramite link.
IL TITOLARE DEL TRATTAMENTO
Titolare del trattamento è la Fondazione Policlinico Universitario Agostino Gemelli IRCCS, con sede in Largo Francesco Vito, n. 1 – 00168 – Roma. Esercente le funzioni di Titolare del trattamento è il Direttore Generale pro-tempore della Fondazione.
TIPI DI DATI TRATTATI
Dati forniti volontariamente dall’utente
Per usufruire del servizio Prenoting Gemelli vengono richiesti dati personali (nome, cognome, e-mail etc.) e dati sensibili relativi alla salute (quali tipologia dell’esame richiesto e motivazione della prenotazione). Si precisa che i dati raccolti tramite il software Prenoting Gemelli sono utilizzati esclusivamente al fine di garantire l’operatività delle funzioni informatiche. Ne consegue che il conferimento del consenso al trattamento di tali dati è necessario a tal fine.
Dati di navigazione
COOKIES
Il servizio Prenoting Gemelli utilizza, altresì, dei cookies tecnici di sessione. L’uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito e per consentire l’erogazione del servizio. La versione sito di Prenoting Gemelli utilizza i programmi di monitoraggio di Shinystat. Ulteriori informazioni sul trattamento dei dati da parte di Shinystat sono consultabili a questo link: http://www.shinystat.com/it/informativa_sito.html
Esclusivamente in riferimento a Prenoting Gemelli versione App, il sistema utilizza il programma di monitoraggio e tracciamento Google Analytics. Questi cookies sono utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini, scelte. Potranno essere trasmessi al terminale dell'utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online. Ulteriori informazioni sul trattamento dei dati da parte di Google Analytics sono consultabili a questo link: http://www.google.com/analytics/learn/privacy.html?rd=1%20
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Ad eccezione di quanto specificato relativamente ai dati di navigazione, l’utente è libero di fornire i dati personali richiesti per aderire al servizio Prenoting Gemelli.
In particolare, vengono sono trattati sia dati di natura personale e relativi alla salute, necessari all’espletamento del servizio di prenotazione della prestazione sanitaria e/o consultazione dei referti on-line; nella fattispecie, il mancato conferimento di tali informazioni, non consente al Policlinico l’erogazione dei servizi richiesti. La base giuridica del trattamento è il consenso dell’interessato.
MODALITÀ DEL TRATTAMENTO
I dati personali e relativi allo stato di salute raccolti sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi relativi ai servizi erogati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti, nonché accessi non autorizzati e per garantire la riservatezza, l’integrità e la disponibilità degli stessi. I dati potranno essere trattati con la collaborazione di soggetti terzi espressamente nominati dal Titolare Responsabili del trattamento.
In particolare, poiché la trasmissione elettronica dei suoi dati personali avviene mediante caricamento in un sistema informatico collegato telematicamente alla nostra struttura – il software Prenoting Gemelli – la Fondazione le comunica di aver provveduto a nominare quali Responsabile del Trattamento la Società Appocrate s.r.l. (http://www.appocrate.it/) fornendo alla stessa tutte le istruzioni operative necessarie per la corretta gestione dei Suoi dati personali.
DIRITTI DEGLI INTERESSATI
Le comunichiamo che agli effetti del GDPR EU 2016/679:
• Titolare del trattamento è la Fondazione Policlinico Universitario Agostino Gemelli IRCCS, con sede in Largo Francesco Vito n.1, 00168 Roma,
Ai sensi degli artt. 15, 16, 17, 18, e 21 del GDPR EU 2016/679, La informiamo che:
a) ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR EU 2016/679;
b) potrà esercitare i diritti di cui alla lettera a) scrivendo alla Fondazione Policlinico Universitario Agostino Gemelli, con sede in Largo Francesco Vito, n. 1 – 00168 – Roma, all’indirizzo di cui sopra.;
c) ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità: www.garanteprivacy.it.
La informiamo, altresì, che la Fondazione, ai sensi dell’articolo 37 del GDPR EU 2016/679 ha designato il Data Protection Officer (DPO) contattabile all’indirizzo e-mail dpo@policlinicogemelli.it
REVOCA DEL CONSENSO
La informiamo che ai sensi dell’articolo 7, paragrafo 3 del GDPR EU 2016/679, potrà in qualsiasi momento revocare il consenso al trattamento dei dati relativamente ai servizi erogati on line. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso rilasciato prima della revoca.
TEMPI DI CONSERVAZIONE
I dati relativi alla prenotazione ambulatoriale saranno disponibili on line sino al giorno della prenotazione.
I referti rimangono disponibili on-line per un periodo di 45 giorni, alla fine del quale saranno comunque disponibili presso l’accettazione ambulatoriale della Fondazione. I referti seguono le regole della documentazione amministrativa della Fondazione e sono pertanto conservati per un periodo di tempo illimitato.