Salta i link
PRENOTA ONLINE
REFERTI ONLINE
LE SEDI
LAVORA CON NOI
CONTATTI
Whatsapp Facebook Instagram Linkedin
CMD Centro Medico

 

INFORMATIVA TRATTAMENTO DATI PER MEDICINA DEL LAVORO
(Regolamento Europeo 2016/679-GDPR)

 

Gentile Azienda/Ente, ai sensi dell’Art. 13 del Regolamento UE n. 2016/679 (di seguito indicato come “Regolamento”), le società C.M.D. S.r.l. e C.M.D. Servizi Medici S.r.l. quali Titolari in regime di Contitolarità del trattamento dati personali, avendo determinato congiuntamente tra loro le finalità ed i mezzi del trattamento dati personali, condividendo tra loro incaricati, locali, database e infrastrutture informatiche, in relazione alle attività di trattamento dei dati personali operate in esecuzione delle prestazioni sanitarie per le quali Lei si è rivolto alle nostre strutture, comunicano quanto riportato a seguire.

  1. TITOLARI DEL TRATTAMENTO DEI DATI PERSONALI

Le seguenti società sono Titolari del trattamento dei dati personali in regime di Titolarità Congiunta (“Contitolarità”):

  • C.M.D. S.r.l., con sede legale in via Zara n. 2 – 19037 Santo Stefano di Magra (SP), CF/P.IVA 00876690116, e-mail info@cmdcentromedico.it
  • C.M.D. Servizi Medici S.r.l., con sede legale in via Zara n. 2 – 19037 Santo Stefano di Magra (SP), CF/P.IVA 01281410116, e-mail info@cmdcentromedico.it

Il punto di contatto per gli interessati, di cui all’Art. 26 del Regolamento, viene indicato nella C.M.D. S.r.l., che può essere contattata mediante e-mail all’indirizzo privacy@cmdcentromedico.it.  Si ricorda, peraltro, che l’interessato può rivolgere le proprie richieste ed istanze alla specifica società presso la quale si è rivolto per il servizio e/o la prestazione.

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

I Titolari hanno nominato come Responsabile per la Protezione dei Dati personali di cui all’Art. 37 del Regolamento la società Ad Rationem S.r.l., con sede legale in via di Serpiolle 6 – 50141 Firenze, CF/P.IVA 05286790489, che può essere contattata all’indirizzo e-mail privacy@cmdcentromedico.it.

Gli interessati potranno rivolgersi al Responsabile per la Protezione dei Dati personali per avere ulteriori informazioni sul trattamento dei dati personali operato dalle società sopra indicate.

  1. TIPOLOGIA DI DATI TRATTATI

I Suoi dati personali trattati, a seguito della richiesta di prestazione sanitaria, sono:

  • dati comuni della Sua azienda, quali ragione sociale, indirizzo, P.IVA/ codice fiscale, indirizzo e-mail, recapito telefonico;
  • dati comuni del personale della Sua azienda, quali nome, cognome, indirizzo, data e luogo di nascita, codice fiscale, indirizzo e-mail, recapito telefonico.
  1. FINALITÀ, BASI GIURIDICHE DEI TRATTAMENTI E CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL MANCATO CONSENSO

4.1 Servizi alle Aziende/Enti

Descrizione

Tale trattamento riguarda i dati comuni ed è finalizzato all’esecuzione di tutte le attività necessarie per l’erogazione dei servizi richiesti, comprese le attività amministrative, contabili e fiscali correlate. Tali servizi sono regolati da specifici accordi contrattuali.

I Titolari, inoltre, nell’esecuzione e nell’espletamento dei servizi richiesti, possono avvalersi anche di strutture sanitarie, professionisti e soggetti esterni (quali ad es. laboratori di analisi, ambulatori, medici, operatori sanitari ecc.), incaricati quali responsabili del relativo trattamento dati. I nominativi e i dati identificativi essenziali di tali soggetti sono disponibili su richiesta da effettuarsi attraverso i recapiti sopra indicati.

Base giuridica del trattamento

In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito poiché ricorrono le seguenti condizioni:

  • il trattamento è necessario all’esecuzione del contratto di cui Lei è parte (vale a dire la Sua richiesta di servizi);
  • il trattamento è necessario per adempiere agli obblighi legali e normativi ai quali sono soggetti i Titolari del trattamento, come ad es. adempimenti fiscali, ispezioni da parte degli organismi di vigilanza ecc.

Conseguenze della mancata comunicazione dei dati personali

La mancata comunicazione dei dati personali relativi a tale trattamento impedirà l’erogazione dei servizi richiesti e/o gli adempimenti amministrativi correlati alle prestazioni.

  • Rilevazione della qualità percepita

Descrizione

I Titolari possono procedere ad attività di rilevazione della soddisfazione del cliente attraverso interviste e/o somministrazione di questionari in formato cartaceo o via web; sono disponibili anche modelli cartacei per eventuali reclami o motivi di insoddisfazione.

Base giuridica del trattamento

In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito poiché necessario a perseguire il legittimo interesse dei Titolari di valutare il gradimento e la soddisfazione dei clienti, con l’obiettivo finale di migliorare continuativamente il livello dei servizi erogati.

Conseguenze della mancata comunicazione dei dati personali

Il conferimento dei Suoi dati personali è facoltativo, tuttavia la loro mancata comunicazione non consentirà di gestire nella maniera migliore eventuali reclami o motivi di insoddisfazione.

  1. MODALITÀ DI TRATTAMENTO DEI DATI

I Suoi dati personali sono trattati secondo i principi di correttezza, liceità e trasparenza, con e senza l’ausilio di strumenti elettronici e solo da parte di soggetti autorizzati e adeguatamente formati. L’archiviazione dei dati informatici avviene su un server nella disponibilità dei Titolari dotato delle idonee misure di sicurezza antintrusione e per il ripristino dei dati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti, accessi non autorizzati, cancellazione involontaria. Ogni persona autorizzata al trattamento dei dati è vincolata ai principi di liceità e riservatezza.

  1. CONSERVAZIONE DEI DATI

I Suoi dati personali sono conservati per un periodo di tempo non superiore a quello necessario a conseguire le finalità per le quali sono stati raccolti, rispettando sia il principio di minimizzazione di cui all’Art. 5, comma 1, lettera c) del Regolamento, sia gli obblighi di legge cui sono soggetti i Titolari. I Titolari fanno riferimento ai tempi stabiliti seguente tabella:

Dati anagrafici dell’azienda e del personale                                                                                                                                                      10 anni

Fatture relative alle prestazioni erogate e dati di tipo contabile e amministrativo                                                                          10 anni

Dati inerenti a reclami e/o alla rilevazione della qualità percepita                                                                                                          24 mesi

  1. COMUNICAZIONE DEI DATI

I Suoi dati personali possono essere comunicati a:

  • strutture sanitarie private per esigenze relative alle finalità di cura e/o attività amministrative strettamente connesse e correlate;
  • laboratori di analisi esterni cui sono delegati esami non realizzati all’interno;
  • fondi, assicurazioni e società collegate che gestiscono i Suoi dati esclusivamente per le finalità di autorizzazione e rimborso delle prestazioni sanitarie;
  • medico curante in casi di comprovata urgenza e necessità o dietro Sua richiesta;
  • consulenti esterni per l’espletamento di tutti le attività amministrative, di revisione, di contabilità e bilancio e altre attività funzionali alle esigenze operative, fiscali, legali, amministrative, contabili, assicurative, informatiche e di manutenzione sia hardware che software;
  • organismi di vigilanza e di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge, di ordini delle Autorità o in caso di emergenza sanitaria e protocolli di sicurezza emanati dalle autorità competenti;
  • ogni altro soggetto per il quale abbia espresso esplicito consenso.

I nominativi e i dati essenziali identificativi dei destinatari sono disponibili su richiesta attraverso i recapiti sopra indicati

Nell’ambito del trattamento effettuato dai Titolari i Suoi dati personali non verranno trasferiti verso paesi terzi o organizzazioni internazionali.

  1. PROFILAZIONE E DIFFUSIONE DEI DATI

I Suoi dati personali non saranno soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, a meno che Lei non fornisca apposito ed espresso consenso a tali modalità di trattamento.

Per “profilazione” si intende “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica” (Art. 4, punto 4 del Regolamento).

Nell’eventualità di utilizzare servizi di archiviazione o elaborazione dati mediante server remoti o più in generale attraverso servizi web, come ad es. servizi di “cloud storage”, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’Art. 46 del Regolamento.

  1. DIRITTI DELL’INTERESSATO

Lei, in qualità di interessato, ha i seguenti diritti:

  • chiedere al Punto di contatto e comunque a ciascun Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi, comprese le finalità del trattamento, le categorie di dati personali in questione, i destinatari a cui i dati personali sono, saranno o possono essere comunicati e il periodo di conservazione dei dati (Art. 15 del Regolamento);
  • chiedere la rettifica o l’integrazione dei dati personali incompleti (Art. 16 del Regolamento);
  • ottenere la cancellazione dei dati personali al verificarsi di una delle condizioni indicate nell’Art. 17, para. 1 del Regolamento e nel rispetto delle eccezioni previste all’Art. 17, para. 3 del Regolamento;
  • ottenere la limitazione del trattamento dei dati al ricorrere di una delle ipotesi indicate nell’Art. 18, para. 1 del Regolamento
  • richiedere ed ottenere dal Punto di contatto e comunque da ciascun Titolare – nelle ipotesi in cui il trattamento sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali di cui all’Art. 20 del Regolamento);
  • opporsi in qualsiasi momento al trattamento dei Suoi dati personali;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità – il trattamento basato sul consenso, ed effettuato antecedentemente alla revoca dello stesso, conserva comunque la sua liceità;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)
Chatta con Noi
💬 Hai delle domande? Contattaci
Benvenuto, come possiamo aiutarti?