PRIVACY POLICY
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
App Salutile Prenotazioni
Data ultimo aggiornamento: Giugno 2021
Prima che Lei ci fornisca i dati personali che La riguardano – in armonia con quanto previsto dal Regolamento generale sulla protezione dei dati, Regolamento (UE) 2016/679, e dal d.lgs. n. 196/03 – è necessario che Lei prenda visione di una serie di informazioni che possono aiutarLa a comprendere le motivazioni per le quali i Suoi dati personali verranno trattati, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.
1. Finalità e base giuridica del trattamento dei dati personali
Utilizzando l’App e accedendo al relativo Servizio, taluni Suoi dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, saranno oggetto di trattamento in base alla vigente normativa in materia di protezione dei dati personali.
All’uso dell’App e del Servizio, in particolare, è connesso il trattamento delle seguenti tipologie di dati:
a) dati relativi alla Sua autenticazione (quali, ID - numero di identificazione della Tessera Sanitaria-CNS, , credenziali OTP, codice di sicurezza, identità digitale SPID, e connessi nome, cognome e Codice Fiscale) necessari per poter accedere all’App e al Servizio;
b) dati di natura prettamente tecnica (quali, a titolo esemplificativo:, le informazioni relative alla versione del dispositivo utilizzato e del sistema operativo ivi installato, l’indirizzo IP identificativo dell’host di rete, ecc.) che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, all’atto di prelevare e/o inviare i dati e le informazioni connessi all’utilizzo dell’App e del Servizio;
c) dati personali comuni (quali, nome, cognome e Codice Fiscale) che saranno trattati nel contesto delle istanze inviate telematicamente ai sensi del Codice dell’Amministrazione Digitale D.Lgs. 82/2015 (c.d. istanze SAFE) da Lei inoltrate al fine di autorizzare particolari processi connessi all’esecuzione del Servizio (quali, a titolo esemplificativo, accettazione delle note legali);
d) dati personali comuni e di contatto (n. telefono e indirizzo e-mail) e categorie particolari di dati personali, nello specifico dati idonei a rivelare il Suo stato di salute, contenuti nella ricetta del medico necessaria per prenotare la prestazione sanitaria (codice IUP o RUR della ricetta) e relativi alla tipologia della prestazione prenotata.
Per quanto riguarda i dati relativi alla Sua autenticazione (a), i dati di natura prettamente tecnica (b), e quelli attinenti alle istanze SAFE inoltrate (c), Lei è informato che tali dati saranno trattati per le finalità strettamente connesse e strumentali all’esecuzione dell’App (tra le quali verificare la Sua identità, garantire la riservatezza dei dati, gestire utenze ricorrenti e memorizzare le relative schede anagrafiche, autorizzare particolari processi e servizi) e, per l’effetto, all’erogazione del Servizio di prenotazione della prestazione sanitaria presso l’Ente Sanitario da Lei prescelto, titolare del trattamento.
Per i dati trattati di cui alle lettere a), b) e c), la base giuridica del trattamento, per le finalità sopra dettagliate, è il consenso libero, espresso, inequivocabile dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del Regolamento UE 2016/679.
Tale consenso potrà essere revocato in qualsiasi momento senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Tali dati potranno, altresì, essere trattati in assolvimento di eventuali obblighi di legge.
I soli dati relativi alla Sua autenticazione (a) e quelli di natura prettamente tecnica (b) – previa completa anonimizzazione – potranno essere trattati anche per elaborare informazioni statistiche sull’uso dell’App e del Servizio e per verificarne i rispettivi funzionamenti.
I Suoi dati personali e idonei a rivelare il Suo stato di salute, contenuti nella ricetta del medico necessaria per prenotare la prestazione sanitaria (d), sono trattati, secondo quanto previsto dalle rispettive informative, dagli Enti del Sistema Sanitario Nazionale (SSN) e degli Enti dei servizi socio-sanitari regionali che si occupano dell’erogazione delle prestazioni sanitarie e socio-sanitarie erogate nel Suo interesse.
2. Modalità del trattamento dei dati
Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.
3. Titolare del trattamento
Titolari autonomi del trattamento sono:
- l’Ente Regione Lombardia, (C.F. 80050050154, P. IVA 12874720159), con sede centrale in Piazza Città di Lombardia 1, 20124 Milano (MI), Italia, PEC: welfare@pec.regione.lombardia.it, per quanto attiene alle operazioni di trattamento specificamente poste in essere dall’App e dal Servizio;
- i singoli Enti del Sistema Sanitario Nazionale (SSN) ed Enti dei servizi socio-sanitari regionali per quanto attiene alle operazioni di trattamento inerenti al Servizio di prenotazione delle prestazioni sanitarie.
4. Responsabile della protezione dei dati (RPD)
Il responsabile della protezione dei dati personali dell’Ente Regione Lombardia può essere contattato inviando una e-mail al seguente indirizzo di posta elettronica: rpd@regione.lombardia.it.
I recapiti dei Responsabili della Protezione dei Dati personali degli Enti del Sistema Sanitario Nazionale e dei Servizi Socio Sanitari regionali sono disponibili sul sito web delle strutture sanitarie.
5. Natura del conferimento dei dati
Il conferimento dei Suoi dati personali deve intendersi come facoltativo, tuttavia, la informiamo che il mancato conferimento di detti dati comporta l’impossibilità per l’utente di accedere all’App.
6. Destinatari e ambito di comunicazione dei dati
I Suoi dati personali saranno trattati esclusivamente dai titolari del trattamento, dai responsabili nominati - quali ARIA S.p.A. (Azienda Regionale per l’Innovazione e gli Acquisti), fornitore di servizi IT di Regione Lombardia - ed eventuali ulteriori fornitori del titolare, e dal relativo personale appositamente istruito al trattamento e alla protezione dei dati, per assicurare il medesimo livello di sicurezza offerto dal titolare.
I Suoi dati personali non saranno comunicati a terzi se non in assolvimento di eventuali obblighi di legge.
I Suoi dati personali non saranno in alcun modo diffusi.
7. Trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea
I dati personali trattati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.
8. Periodo di conservazione dei dati
I dati relativi alla sua autenticazione e i dati di natura prettamente tecnica (punto 1 lett. A e B della presente informativa), necessari al funzionamento dell’App e all’erogazione del relativo Servizio, sono soggetti a un periodo di conservazione corrispondente al periodo di utilizzo dell’App e del Servizio. I dati relativi al Servizio di prenotazione delle prestazioni sanitarie, di titolarità degli Enti del Sistema Sanitario Nazionale (SSN) e degli Enti dei servizi socio-sanitari regionali (punto 1 lett. D della presente informativa), sono conservati per un periodo non superiore a 36 mesi dalla prenotazione della prestazione sanitaria. Tali dati potranno essere conservati per un ulteriore arco temporale di 10 anni per garantire la tutela giudiziaria dei diritti dei titolari e per l’assolvimento degli ulteriori adempimenti previsti dalla legge, come ad esempio quelli previsti in materia fiscale.
9. Diritti dell'interessato
In qualità di interessato al trattamento, Lei ha facoltà di esercitare, nei casi espressamente previsti ai sensi di legge (art. 15 e ss., Regolamento UE 2016/679), i seguenti diritti:
a) chiedere al titolare del trattamento l’accesso ai dati personali che La riguardano, e/o la loro eventuale rettifica o cancellazione ove applicabile;
b) chiedere al titolare del trattamento la limitazione del trattamento che La riguarda, ovvero opporsi al trattamento, nei casi previsti dal Regolamento;
c) esigere la c.d. “portabilità” dei dati (ovvero la loro comunicazione in un formato strutturato, di uso comune, e leggibile da un dispositivo automatico), anche al fine di poter comunicare i Suoi dati personali a un altro titolare del trattamento;
d) revocare, in qualsiasi momento, il consenso al trattamento dei dati che La riguardano (restando salva la liceità dei trattamenti svolti prima della revoca del consenso);
e) proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Le Sue richieste per l’esercizio dei diritti, dovranno essere inviate all’indirizzo privacy@pec.ariaspa.it, all’attenzione della struttura Supporto Normativo Protezione dei dati personali.