Informativa Servizi di Prenotazione Online

Egr. Sig./Gent.ma Sig.ra,

RIBA SPA, in qualità di Titolare del trattamento dei dati personali, al fine di offrirLe un servizio che vada incontro alle Sue esigenze, mettono a Sua disposizione i Servizi di prenotazione on-line di seguito dettagliati così che Lei possa disporre di strumenti semplici e sempre disponibili per gestire al meglio gli aspetti organizzativi legati alla Sua salute.

Sono Contitolari del trattamento (vincolati ai sensi dell’art.26 del GDPR):

• C.I.D.I.M.U. SPA, con sede in via Legnano, 23 10128 Torino, P.IVA e C.F. 03966780011, telefono 011.56.16
• R.I.B.A. SPA, con sede in via Prarostino, 10/A 10143 Torino (TO), P.IVA 05795860013 e C.F. 02015500040 telefono 011.56.16.180
• CENTRO MEDICO RIABILITATIVO SAN MARCO S.R.L. con sede in Piazza Araceli 19, 36100 Vicenza (VI), P.IVA 02762940241 telefono 044.4504450
• VICENZAMEDICA DIAGNOSI E RIABILITAZIONE S.R.L. con sede in Viale Rumor 19, 36100 Vicenza (VI), C.F. 04063550240 telefono 044.41854010

(di seguito, indicati singolarmente come un/il “centro”)

Per i seguenti Contitolari: C.I.D.I.M.U. SPA, R.I.B.A. SPA, Il Responsabile della Protezione dei Dati (Data Protection Officer – DPO) è stato individuato mediante contratto di servizi con Spaziottantotto Srl. I Contitolari ed il DPO sono raggiungibili scrivendo a privacy@gruppocidimu.it.

Per i seguenti Contitolari: CENTRO MEDICO RIABILITATIVO SAN MARCO S.R.L, VICENZAMEDICA DIAGNOSI E RIABILITAZIONE S.R.L., il Responsabile della Protezione dei Dati (Data Protection Officer – DPO) è stato individuato mediante contratto di servizi con Lecis Cannella Grassi Studio Legale Associato. I Contitolari ed il DPO sono raggiungibili scrivendo a direzione@crp-online.it.

La presente informativa è resa ai sensi dell’art.13 del Reg.to (UE) 2016/679 – GDPR – recante disposizioni in materia di trattamento dei dati personali, e descrive le modalità di trattamento dei Suoi dati, connessi all’utilizzo dei Servizi di Prenotazione on-line (di seguito in breve il “Servizio”) messi a disposizione del centro RIBA SPA.

1. Fonti e categorie dei dati personali

L’attivazione e l’utilizzo del Servizio richiesto rende necessario il trattamento di alcuni suoi dati personali, quali:

• Dati anagrafici di contatto, recapiti, (nome, cognome, data e luogo di nascita, età, genere, residenza, telefono, codice fiscale, e-mail, username e password).
• Dati relativi al suo stato di salute (tipologia di servizio richiesto).
• Eventuali dati relativi al pagamento on-line.

ovvero dei dati anagrafici della persona (familiare) per la quale l’utente intende procedere ad usufruire del Servizio per suo conto.

Lei si assume la responsabilità dei dati personali di terzi condivisi mediante il summenzionato Servizio e garantisce di avere il diritto di comunicarli, liberando i Contitolari da qualsiasi responsabilità verso terzi.

2. Finalità del trattamento dei dati

I Contitolari tratteranno i Suoi dati personali e quelli particolari, relativi alla salute, ai fini dell’attivazione, gestione e fruizione del Servizio di Prenotazione on-line, accessibile dal sito internet www.diagnosticariba.it, per poter effettuare la prenotazione delle prestazioni sanitarie e consultare e gestire lo storico degli appuntamenti fissati direttamente per Lei o per i Suoi familiari. Nello specifico, i dati personali sono trattati nell’ambito della normale attività svolta dalla scrivente organizzazione e secondo le seguenti finalità (tra parentesi è indicata la base giuridica ai sensi del GDPR):

• finalità strettamente connesse all’espletamento e messa in atto del Servizio richiesto e accessori (artt.6 co. 1 lett. b) e 9 co.2 lett. a) del GDPR), in particolare gli adempimenti connessi a norme civili, fiscali, tributarie, contabili, assicurative, ecc.;
• finalità strettamente connesse e strumentali alla gestione dei rapporti con gli interessati (GDPR artt.6 co. 1 lett. b) e 9 co.2 lett. a)), come ad es. acquisizione di informazioni preliminari, esecuzione di operazioni sulla base degli obblighi derivanti da contratti, gestire le prenotazioni, anche telefoniche o mediante sistemi di messaggistica, degli appuntamenti, delle visite e delle prestazioni e per ogni altra attività strettamente connessa all’erogazione dei servizi erogati (es. invio di promemoria della visita prenotata e non da prenotare, archivio storico delle prestazioni svolte, ecc.);
• finalità connesse a obblighi amministrativi, contabili, fiscali previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge (GDPR artt. 6 co. 1 lett. c) del GDPR);
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) dei Contitolari (artt. 6 co.1 lett. f) e 9 co. 2 lett. f) del GDPR). Per queste finalità i dati saranno trattati secondo principi di equità, proporzionalità, necessità e minimizzazione, preferendo per quanto possibile la forma aggregata o anonima.

3. Perché il trattamento che svolgiamo è legittimo?

La base giuridica del trattamento consiste nella necessità di dare esecuzione ad un contratto di cui Lei è parte ovvero ad una Sua richiesta in fase precontrattuale ex art. 6(1)(b) del GDPR al fine di consentirLe di prenotare la prestazione sanitaria da svolgersi presso la struttura convenzionata selezionata.

La base giuridica del trattamento delle categorie particolari di dati personali (in specie, dati relativi al Suo stato di salute) è il Suo previo e libero consenso ex art. 9(2)(a) del GDPR, che è funzionale all’espletamento e messa in atto del Servizio richiesto e accessori.

I Contitolari sono autorizzati a trattare i Suoi dati sulla base di specifici consensi appositamente acquisiti a fronte della Sua richiesta di attivazione del Servizio. I consensi rilasciati potranno essere revocati in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Obbligo o facoltà di conferire i dati e conseguenze di un eventuale rifiuto

Il conferimento dei Suoi dati è facoltativo ma indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a) e b). Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto del Servizio richiesto e dar seguito agli obblighi contrattuali intrapresi, con conseguente pregiudizio per il corretto assolvimento di obblighi normativi, quali ad es. quelli contabili, fiscali e amministrativi, ecc.

In mancanza di consenso o di conferimento incompleto od errato di taluni dati, compresi quelli appartenenti a categorie particolari, gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l’impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerati i Contitolari da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivi.

5. Trasferimenti Extra UE

Il trattamento avverrà prevalentemente in Italia e UE, ma potrebbe anche svolgersi in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati.

6. Periodo di conservazione

I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento.

I dati personali verranno trattati per tutta la durata dell’erogazione del servizio ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative, nei termini previsti dalle vigenti normative.

In generale i dati personali sono conservati per dieci anni dalla cessazione dei rapporti purché il rapporto non si rinnovi nuovamente e fatte salve diverse disposizioni di legge o le esigenze di difesa in ipotesi di eventuale contenzioso. I dati appartenenti a categorie particolari, tra cui i dati riferiti allo stato di salute sono conservati per il solo periodo di erogazione del servizio, nonché per ogni eventuale adempimento legislativo o per eventuali azioni di tutela e difesa.

7. Come verranno trattate le Sue informazioni e da chi

I Suoi dati personali e particolari relativi alla salute, forniti ai fini dei Servizio di Prenotazione on-line sono trattati con strumenti cartacei, informatici e telematici e sono protetti con adeguate misure di sicurezza nel pieno rispetto della normativa vigente in materia di protezione dei dati.

L’accesso ai Servizio di Prenotazione on-line avviene mediante protocollo di comunicazione sicura https e connessione cifrata con certificato SSL/TLS, per evitare la possibile acquisizione delle informazioni da parte di soggetti non autorizzati.

8. Categorie di destinatari

I Suoi dati, in relazione alle specifiche finalità del trattamento, potranno essere comunicati ai seguenti soggetti che potranno trattare i dati personali come autorizzati, Responsabili del trattamento o come autonomi Titolari del trattamento:

• incaricati e responsabili del trattamento, tanto interni all’organizzazione delle scriventi, quanto esterni, che svolgono specifici compiti ed operazioni (es. personale amministrativo, medici, personale sanitario, altri laboratori di analisi e diagnostica, rete commerciale interna o di agenti, fornitori e provider di soluzioni informatiche e cloud );
• Società fornitrice dell’applicazione BCS Srl appositamente nominata Responsabile esterno del trattamento ai sensi del Regolamento 679/2016, al fine di attivare il Servizio, gestire i Suoi accessi e fornirLe assistenza in caso di necessità. Le credenziali di autenticazione da Lei scelte, invece, sono poste a Sua esclusiva conoscenza;
• ASL, ATS, Aziende Ospedaliere pubbliche e IRCCS pubblici ed Enti Erogatori Privati Accreditati, suo medico curante;
• nei casi ed ai soggetti previsti dalla legge (Forze di polizia e Autorità giudiziaria).

I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie.

9. Dati di navigazione e cookie

Si informa che la navigazione all’interno della piattaforma di prenotazione online, ospitata su dominio di terzo livello www.prenotazioni.diagnosticariba.it, può comportare la raccolta di dati di navigazione e l’utilizzo di cookie.

Per maggiori informazioni sulle modalità di trattamento dei dati personali e sull’utilizzo dei cookie da parte di tale piattaforma, si rimanda alle specifiche informative privacy e cookie policy del relativo sito, consultabili ai seguenti link:

• Privacy Policy: https://cidimu.it/privacy-policy
• Cookie Policy: https://www.diagnosticariba.it/cookie-policy-servizi-di-prenotazione-online/

10. Uso del Servizio da parte di minori

I Contitolari non raccolgono o conservano intenzionalmente dati personali di individui di età inferiore a 14 anni, né intenzionalmente consente a tali minori l’utilizzo del Servizio. Gli utenti minori di 14 anni sono esortati a non registrarsi e, non fornire dati personali.

11. Diritti dell’Interessato

In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti dei Contitolari o di un Titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR(disponibili al seguente link https://eur-lex.europa.eu/legal-content/IT/fTXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e2168-1-1); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Potrà richiedere l’elenco dei responsabili del trattamento ovvero esercitare i diritti sopra esposti scrivendo a privacy@gruppocidimu.it o inviando una raccomandata a/r ad uno dei Contitolari ai recapiti indicati in testa al presente documento.

12. Aggiornamenti a questa Informativa sulla privacy

La presente Informativa è consultabile in forma automatica tramite un qualsiasi browser per la navigazione Internet. In ogni caso preghiamo di segnalare le difficoltà incontrate nel visualizzare questa informativa al fine di potere, eventualmente, provvedere con mezzi alternativi. Ci riserviamo il diritto di modificare o aggiornare, all’occorrenza, la presente Informativa. L’Utente è invitato a consultare ogni qualvolta lo desideri, al fine di assicurarsi di averla ben compresa. Tali modifiche non comporteranno alcuna variazione ad esercitare i Suoi diritti Continuando a utilizzare il Servizio successivamente agli aggiornamenti alla presente Informativa, l’Utente afferma di aver preso atto di qualsiasi aggiornamento, autorizzando i Contitolari al trattamento dei dati personali.