Privacy Policy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”), il presente documento fornisce informazioni sul trattamento dei dati personali effettuato dall’Ente Ospedaliero Santangelo Salute in relazione al servizio di prenotazione online degli esami sanitari.

1. Titolare del trattamento

Lodisalute S.r.l.
Via San Giacomo, 19
26900 Lodi
P.I. e C.F. 10530680965
Numero REA: LO-2538617
Email: info@lodisalute.it
PEC: lodisalutesrl@pec.it
Sito: https://www.santangelosalute.it/

2. Responsabile della protezione dei dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (DPO), contattabile al seguente recapito:

• Email: privacy@istitutoisac.it

3. Finalità e base giuridica del trattamento

I dati personali raccolti tramite il portale di prenotazione online vengono trattati per le seguenti finalità:

1. Creazione di un account per la consultazione approfondita del sito
   • Base giuridica: esecuzione di un compito di interesse pubblico ai sensi dell’art. 6, par. 1 lett. b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
2. Gestione delle prenotazioni di esami sanitari (inclusa la conferma, la modifica o la cancellazione).
   • Base giuridica: esecuzione di un compito di interesse pubblico ai sensi dell’art. 6, par. 1, lett. e) GDPR e trattamento di dati relativi alla salute per finalità di diagnosi, assistenza o terapia sanitaria, ai sensi dell’art. 9, par. 2, lett. h) GDPR.
3. Adempimenti amministrativi e contabili connessi alla prenotazione e all’erogazione della prestazione.
   • Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c) GDPR).
4. Tutela giudiziaria e gestione del contenzioso, ove necessario.
   • Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f) GDPR).

4. Tipologia di dati trattati

Il Titolare tratta:

• Dati identificativi (nome, cognome, codice fiscale, recapiti, dati di contatto).
• Dati relativi alla salute (tipologia di prestazione richiesta, esame da effettuare, eventuali informazioni mediche necessarie alla prenotazione).

5. Modalità di trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e telematici nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e riservatezza.
Sono adottate misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, in conformità anche alle Linee guida del Garante per i siti di enti sanitari, tra cui:

• canali di comunicazione cifrati (protocollo HTTPS);
• sistemi di autenticazione e autorizzazione differenziata per il personale autorizzato;
• log delle operazioni effettuate;
• policy di conservazione e cancellazione sicura dei dati;
• misure di sicurezza fisica e logica a protezione dei server.

6. Conferimento dei dati

Il conferimento dei dati è necessario per poter effettuare la prenotazione. Il mancato conferimento comporta l’impossibilità di usufruire del servizio online. Il consenso per il trattamento dei dati ex art 9 par.2 sarà oggetto di informativa specifica

7. Conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità sopra indicate e comunque in conformità alla normativa sanitaria e agli obblighi di legge. In particolare:

• i dati relativi alla prenotazione sono conservati fino alla conclusione della prestazione sanitaria;
• i dati amministrativi e contabili sono conservati secondo i termini di legge (es. 10 anni).

8. Comunicazione e accesso ai dati

I dati potranno essere trattati esclusivamente da:

• personale sanitario e amministrativo autorizzato dal Titolare;
• soggetti esterni nominati Responsabili del trattamento ex art. 28 GDPR (es. fornitori di servizi informatici, società di manutenzione software, soggetti che forniscono servizi di supporto tecnico).

I dati non saranno diffusi né pubblicati online.

9. Trasferimento extra-UE

I dati non saranno trasferiti al di fuori dello Spazio Economico Europeo. In caso contrario, il Titolare assicurerà l’adozione delle garanzie previste dagli artt. 44 ss. GDPR.

10. Diritti dell’interessato

Gli interessati possono esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• diritto di accesso ai dati personali;
• diritto di rettifica e aggiornamento;
• diritto di cancellazione nei casi previsti dalla legge;
• diritto di limitazione del trattamento;
• diritto di opposizione al trattamento per motivi legittimi;
• diritto alla portabilità dei dati (ove applicabile).

Per esercitare i diritti, è possibile contattare il Titolare o il DPO agli indirizzi sopra indicati.

11. Reclamo all’Autorità di controllo

Gli interessati che ritengono che il trattamento dei propri dati personali violi il GDPR hanno diritto a proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

12. Aggiornamenti

La presente informativa potrà essere soggetta a modifiche per adeguarsi a evoluzioni normative o organizzative. In tal caso, la nuova versione sarà tempestivamente pubblicata sul sito web.