Politica sulla Privacy
Informativa per il trattamento dei dati personali ai sensi del Regolamento generale sulla Protezione dei Dati GDPR 2016/679
Gentile Utente,
ai sensi dell'art. 13 del Regolamento (UE) 2016/679, General Data Protection Regulation, GDPR, del Parlamento Europeo e del Consiglio del 27 Aprile 2016, in relazione al trattamento dei suoi dati personali la SERVIZI DI ASSISTENZA S.r.l. assicura che lo stesso avverrà in conformità ai principi di correttezza, liceità e trasparenza, nonchè alla tutela della Sua riservatezza e dei Suoi diritti.
In relazione a ciò La informiamo di quanto segue:
1. Finalità e base giuridica del trattamento.
Il trattamento a cui saranno sottoposti i Suoi dati personali anche sensibili (di natura sanitaria), raccolti al momento della registrazione dell’account sulla piattaforma health•box per accedere ai servizi offerti on-line, sia su app che su portale web, sarà effettuato per i seguenti fini:
a. consentire la raccolta dei propri dati tramite l’app “health•box”;
b. effettuare la registrazione al sito web health-box.it;
c. accedere all’uso di dispositivi bluetooth e/o Wifi certificati, per l’acquisizione dei propri dati e parametri sanitari quali glicemia, pressione, temperatura corporea, ossigeno, peso, ecc. A tal proposito si precisa che l’utilizzo dei dispositivi bluetooth utilizzati per la rilevazione e registrazione dei propri parametri sanitari, dovrà avvenire unicamente facendo riferimento ai dispositivi specificatamente testati, verificati, approvati e indicati in un’apposita area all’interno dell’applicazione “health•box”.
Si evidenzia che lo scopo dell’app è di fornire informazioni utili per il monitoraggio della propria salute, tali informazioni non possono in alcun modo e per nessuna ragione sostituire il parere medico, la diagnosi o la consulenza professionale fornita da personale sanitario.
Pertanto, le informazioni acquisite con “health•box” non costituiscono un parere o un consiglio medico e non devono essere considerate tali. Si raccomanda di non usare i dispositivi come base unica per decisioni sul piano medico, in quanto i parametri rilevati sono da intendersi come informazioni aggiuntive e utili per eventuali iniziative e interventi sanitari che restano di esclusiva competenza e responsabilità del medico.
d. Effettuare anche la scansione ottica finalizzata all’archiviazione dei documenti cartacei relativi a referti di analisi, esami strumentali, terapie mediche, ecc. Ad ogni singolo documento potrà essere attribuito un “nome file”, la data a cui il referto di riferisce e l’insieme dei documenti potranno essere archiviati in ordine storico o raggruppati in sezioni per tipologia:
- Parametri clinici;
- Dati anamnestici;
- Terapie in corso;
- Terapie pregresse;
- Varie ed eventuali.
e. far confluire ogni singolo dato sanitario rilevato in un database personale, accessibile al solo utilizzatore, appositamente creato, organizzato e protetto secondo le normative vigenti.
f. creare apposite “cartelle” finalizzate al contenimento dei singoli dati in precedenza rilevati e raggruppati, per una archiviazione storica personalizzata e con possibilità di trasmissione, solo su base volontaria, ad altri soggetti (esempio: assistito/medico/parente/struttura sanitaria/laboratorio analisi).
Si specifica quindi che all’interno dell’applicazione, i dati anagrafici così come quelli strettamente sanitari o medici, saranno o potranno essere contenuti in cartelle, come sopra indicato chiamate “cartelle personali web”.
Esse pertanto, potranno contenere una serie di valori clinici o bioumorali, riferiti a titolo d’esempio, senza che ciò possa essere una elencazione esaustiva a:
- GLICEMIA
- PRESSIONE SANGUIGNA
- TEMPERATURA CORPOREA
- PESO CORPOREO
- SATURAZIONE OSSIGENO
- COLESTEROLO
- Ecc.
g. per adempimenti contabili e fiscali, per adempimenti connessi ad obblighi di legge e per l'esecuzione degli adempimenti contrattuali;
h. per l’invio e la ricezione - via posta elettronica, servizio postale, social network, sms, app, e comunque mediante i mezzi di comunicazione espressamente indicati - di newsletter, offerte, promozioni, sconti, agevolazioni, informazioni promozionali, prodotti in omaggio, inviti a manifestazioni o eventi, segnalazione di speciali iniziative riguardanti prodotti contraddistinti da Marchi propri del Titolare e/o di terzi.
2. Consenso non facoltativo per ulteriori finalità di trattamento.
I dati possono, altresì, essere trattati per le seguenti ulteriori finalità.
Il consenso, per le finalità di seguito specificate non è facoltativo.
• finalità statistiche e sanitarie, in forma impersonale;
• finalità di profilazione, mediante attività di raccolta, elaborazione ed analisi dei dati sanitari raccolti per finalità curative.
La profilazione, mediante la lettura e l’analisi dei dati personali raccolti dall’utilizzatore della piattaforma, attraverso anche i predetti dispositivi, così come il volontario invio del proprio profilo sanitario, non saranno utilizzati per fini commerciali.
La profilazione avverrà attraverso programmi informatici specificamente sviluppati per la raccolta e l’analisi delle informazioni a tale fine, compresa la loro indicizzazione .
3. Iscrizione, accettazione e scelta delle credenziali.
I dati richiesti in fase di iscrizione alla piattaforma “health•box” sono necessari per la registrazione e per l'accesso ai servizi offerti.
L’iscrizione alla piattaforma “health•box” prevede la preventiva accettazione delle condizioni stabilite della legge e dalla proprietà del software e la preventiva scelta e registrazione delle credenziali personali.
Successivamente sarà possibile attribuire, su base volontaria da parte del singolo utilizzatore, la possibilità di far accedere alla consultazione del proprio data base (e quindi ai propri dati personali e sanitari sensibili), anche soggetti terzi preventivamente autorizzati, solo tramite apposita procedura di sincronismo di lettura del proprio QR Code, generato in modo univoco e temporaneo dall’applicazione (parenti, personale sanitario, centri di analisi, laboratori di ricerca, ospedali, o quant’altri preventivamente autorizzati).
L’elenco dei nomi dei soggetti ai quali è concesso il permesso e l’autorizzazione all’accesso ai propri dati, sarà sempre presente in un’area di controllo dedicata e sempre consultabile dall’utilizzatore dell’applicazione il quale potrà, in qualsiasi momento, revocare o modificare i diritti di accesso alla lettura al proprio data base sanitario, così come negare la consultazione dei dati anagrafici e personali in esso contenuti.
4. Destinatari o categorie di destinatari dei dati personali
I dati personali relativi al trattamento in questione sono inseriti nella Banca Dati della Servizi Assistenza s.r.l., e, per le finalità di cui sopra, potranno essere accessibili o comunicati a:
• risorse interne all'organizzazione del Titolare, in considerazione della propria mansione. Tali soggetti sono le persone autorizzate (incaricati) al trattamento sotto l'autorità diretta del Titolare il cui numero sarà limitato; in relazione alla loro mansione avranno accesso solo ai dati pertinenti con tale mansione, e riceveranno idonee istruzioni al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi;
• soggetti terzi ai quali le disposizioni di legge diano facoltà di accesso, ovvero ai quali il trasferimento dei dati si renda necessario per gli adempimenti previsti da leggi o regolamenti,
• soggetti la cui attività è necessaria per l'esecuzione dei contratti (es.: medici, familiari, farmacie centri di analisi e diagnostici, strutture sanitarie);
• soggetti terzi a cui il Titolare eventualmente affidi talune attività in outsourcing e che di conseguenza erogano al Titolare determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, invio sms, newsletter. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall'art 28 del GDPR. Le società e/o i soggetti terzi cui verranno trasmessi i dati, pertanto, sono anch'essi tenuti al rispetto degli obblighi di trattamento e conservazione dei dati previsti dal GDPR e dalla normativa nazionale vigente, utilizzeranno i dati per le finalità previste e saranno dotati di idonee misure di sicurezza. A tal fine i soggetti rilasceranno attestazione di conformità nel trattamento dei dati, con la quale garantiranno il trattamento per le finalità previste, il rispetto degli obblighi imposti dal GDPR e dalla normativa nazionale vigente e l'adozione di idonee misure di sicurezza informatiche ed organizzative.
I dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi, diversi da quelli sopra elencati.
5. Modalità per il trattamento dei dati.
I dati forniti sono trattati prevalentemente con strumenti informatici ma è prevista anche la possibilità di trattamento su supporto cartaceo (report/stampe/statistiche, ecc.).
Idonee misure di sicurezza sono osservate per prevenire la perdita delle informazioni, gli usi illeciti e non corretti e gli accessi non autorizzati. In particolare saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello adeguato di protezione dei dati previsto dalla legge.
6. Periodo di conservazione
Il Titolare conserverà i dati anagrafici di registrazione ed eventuali informazioni commerciali per 10 anni dall'ultimo utilizzo. Per le finalità di marketing e profilazione il dato di acquisto verrà conservato per 24 mesi, successivamente il dato potrà essere conservato in forma anonima per fini statistici. Nel caso di chiusura dell'account del portale health box su iniziativa dell'utente, i dati diversi da quelli del dettaglio acquisti in esso riportati verranno conservati per un periodo non superiore ad un trimestre per finalità amministrative o altre consentite dalla Legge, salvo i maggiori termini di conservazione, anche prescrizionali, previsti dalla Legge.
7. Diritti
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa. Potrà ottenere la conferma dell'esistenza dei suoi dati; le informazioni afferenti il loro trattamento, nonchè ottenere la loro comunicazione in forma intellegibile; ha inoltre diritto di conoscere:
a. l'origine dei dati personali;
b. le finalità e le modalità di trattamento;
c. la logica utilizzata in caso di trattamento effettuato con ausilio di strumenti elettronici;
d. i soggetti e le categorie di soggetti ai quali i dati personali possono essere comunicati, i responsabili e gli incaricati.
Ha altresì diritto:
1. di revocare il consenso al trattamento dei dati;
2. di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che la riguardano, ancorchè pertinenti allo scopo della raccolta;
3. di opporsi al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o di comunicazione commerciale (marketing diretto) o per il compimento di ricerche di mercato.
4. di accesso ai suoi dati personali (art. 15);
5. Diritto di rettifica (art. 16);
6. Diritto di cancellazione (diritto all'oblio) (art. 17);
7. Diritto di limitazione di trattamento (art. 18);
8. Diritto alla portabilità dei dati (art. 20);
9. Diritto di opposizione (art. 21); L'opposizione al trattamento dei Dati può essere sempre effettuata attraverso la mail servizidiassistenza@gmail.com o attraverso i riferimenti raggiungibili dal sito web, e comporterà l'impossibilità per il Titolare di inviarle comunicazioni al fine di promuovere la vendita diretta di prodotti o servizi analoghi a quelli da Lei acquistati precedentemente sui Siti (cd. soft spamming);
10. Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22);
11. Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; potrà ottenere ciò inviando una richiesta scritta indirizzata al Titolare del trattamento all'indirizzo postale, tramite e-mail, sopra indicata;
12. Il diritto di proporre reclamo all'Autorità Garante della protezione dei dati qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (www.garanteprivacy.it).
Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento è Servizi di Assistenza S.r.l., con sede BARI (BA), Via G. Amendola n.174/a. tel. 080.542.11.84