Privacy
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Reg. UE 2016/679
(Regolamento Generale sulla Protezione dei Dati Personali – RGPD)
1) Introduzione
La Società della Salute del Mugello prende in seria considerazione la protezione dei dati personali e la tutela della riservatezza dell’utente e si impegna al rispetto delle stesse. Le seguenti informazioni (“Privacy Policy”) descrivono le attività di trattamento di dati personali realizzate dalla Società della Salute del Mugello (di seguito, brevemente, come “Società” o “SDS”) esclusivamente tramite questo Sito internet e non anche per altri siti eventualmente consultati dall’utente tramite link.
L’Informativa qui proposta rappresenta un’informativa di carattere generale che verrà integrata, nel rispetto del principio di progressività, dalle specifiche informative emesse in relazione a trattamenti particolari.
2) Dati di contatto del Titolare e del Responsabile della protezione dei dati personali
Titolare del trattamento: Società della Salute del Mugello, con sede in via Palmiro Togliatti n. 29 – 50032 Borgo San Lorenzo (FI), P.e.c. , email .
La Società della Salute del Mugello ha provveduto alla designazione del Responsabile della protezione dei dati personali contattabile al seguente indirizzo email: .
3) Tipologia di dati trattati
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione” (vedasi oltre), potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito medesimo. Nel rispetto della normativa vigente in materia di protezione dei dati personali, la Società della Salute potrebbe altresì raccogliere i dati personali dell’utente presso terzi nello svolgimento della propria attività.
4) Conservazione dei dati personali
I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà di Società della Salute del Mugello e gestiti direttamente da questa o da terzi fornitori di servizi tecnici specificamente nominati quali Responsabili del trattamento; per maggiori dettagli si prega di fare riferimento alla sezione “Ambito di comunicazione e di accesso dei dati” che segue. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.
5) Finalità e modalità di trattamento
La Società della Salute, quale Titolare del trattamento, determina le finalità e i mezzi di trattamento dei suoi dati personali. Il trattamento può essere effettuato lecitamente solo in presenza di una specifica base giuridica e deve essere funzionale al perseguimento delle finalità istituzionali nel rispetto della vigente normativa.
Le specifiche finalità per le quali i suoi dati personali sono trattati sono volte all’esecuzione dei compiti propri della Società della Salute così come disciplinati dalla L.R. 40/2005.
In particolare, i dati acquisiti vengono trattati:
- a) per la gestione della pratica relativa alla detraibilità fiscale delle spese sostenute per l’assistenza personale a soggetti non autosufficienti inseriti presso strutture di ricovero;
- b) ove sia necessario per l’esecuzione di un contratto o l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento;
- c) per perseguire i nostri interessi legittimi.
Per quanto concerne il trattamento delle categorie particolari di dati personali (es: dati idonei a rivelare lo stato di salute) il presupposto sul quale questo avviene trova riscontro nello svolgimento delle attività istituzionali quali le attività socio-assistenziali a tutela dei minori e soggetti bisognosi, non autosufficienti e incapaci. In via di ulteriore specificazione le comunichiamo, quindi, che i dati sono trattati esclusivamente per la finalità dell’attivazione di interventi e servizi sociali e sociosanitari a tutela e sostegno del soggetto richiedente, ivi compresa l’eventuale regolazione di rapporti economici da essi scaturenti.
I suoi dati potranno inoltre essere trattati per la gestione di percorsi di cura integrati che coinvolgono altri soggetti/strutture sanitarie pubbliche o private, in particolare nell’ambito dell’Area Vasta Toscana Centro; adempimenti amministrativi, gestionali e contabili legati alla prestazione ricevuta; tutela dell’incolumità fisica e della salute di terzi e della collettività; gestione reclami/esposti/contenzioso; attività didattiche e di formazione professionale (l’utilizzo di riprese foto-video richiede che le immagini siano acquisite anonime o che si proceda ad una loro compiuta anonimizzazione prima dell’utilizzo); altre finalità di rilevante interesse pubblico previste dalla normativa (programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, indagini per rilevare l’esperienza e il grado di soddisfazione dell’utente etc); altri adempimenti previsti da norme di legge o di regolamento. I dati che vengono raccolti e che l’interessato fornisce alla Società della Salute sono indispensabili per l’erogazione e la gestione delle prestazioni richieste. Per trattare i suoi dati di salute finalizzati all’erogazione della prestazione, il consenso al trattamento non è necessario. Ulteriori trattamenti di dati relativi alla sua salute saranno effettuati fornendole dettagliate, chiare e trasparenti informazioni e chiedendole uno specifico ed esplicito consenso.
– Sezione Contatti del sito –
Nella sezione “contatti” del presente sito, l’utente potrà inoltrare specifiche richieste di informazioni mediante invio di un messaggio di posta elettronica. In tale ipotesi i dati personali trattati sono solo quelli richiesti per le finalità informative: gli utenti sono invitati a non inoltrare comunicazioni che contengano dati particolari (es dati idonei a rivelare lo stato di salute).
– Modalità del trattamento –
I dati personali sono trattati sia in forma cartacea sia elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento.
6) Sicurezza e qualità dei dati personali
Società della Salute del Mugello si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati da Società della Salute sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. La Società della Salute utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato.
7) Ambito di comunicazione e di accesso dei dati
I dati personali dell’utente potranno essere comunicati a:
- a) tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
- b) ai nostri collaboratori, dipendenti, nell’ambito delle relative mansioni;
- c) a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;
- d) fornitori di servizi e strumenti informatici, ove necessario.
Ove la Società della salute si avvalga di soggetti esterni per il perseguimento delle attività istituzionali e nei limiti delle finalità sopra indicate, questi ultimi verranno formalmente designati quali Responsabili del trattamento ai sensi dell’art. 28 del RGPD. L’elenco completo e aggiornato potrà essere richiesto al Titolare.
8) Natura di conferimento dei dati personali
Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.
9) Diritti dell’interessato
9.1 Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- a) le finalità del trattamento;
- b) le categorie di dati personali in questione;
- c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- f) il diritto di proporre reclamo a un’autorità di controllo;
- h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
9.2 Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
- a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
- d) i dati personali sono stati trattati illecitamente;
- e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679
9.3 Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
9.4 Diritto di cui all’art. 20 Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento
9.5 Diritto di proporre reclamo all’Autorità di Controllo
All’interessato è riconosciuto il diritto di proporre reclamo al Garante per la protezione dei dati personali con sede in Piazza Venezia n. 11 – 00187 Roma, tel. (+39) 06.696771, Fax: (+39) 06.69677.3785, email:
Pec: .
10) Revoca del consenso al trattamento
Ove il trattamento dei dati personali sia basato sul consenso, l’interessato ha facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una specifica comunicazione al Titolare del trattamento corredato da fotocopia del suo documento di identità.
11) Istanze e informazioni
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente paragrafo 9, può inviare una comunicazione al Titolare del trattamento o al Responsabile della protezione dei personali ai dati di contatto sopra indicati.
11) Revisione e aggiornamento
La presente informativa è aggiornata al 24 febbraio 2023 e potrà essere soggetta a ulteriori modifiche e integrazioni.
Ultimo aggiornamento
24 Febbraio 2023, 16:08