Informativa per i pazienti relativa al trattamento dei dati personali tramite il sistema “Medic@re for patient” ai sensi dell’art. 13 Regolamento (UE) 2016/679 (GDPR)

Gentile Signora/ Egregio Signore,

Item Oxygen S.r.l., con sede legale in Altamura, in via Le Fogge n. 11, 70022, Cod. Fisc. 06068560728, P.IVA 06068560728, e-mail item.oxygen@legalmail.it, rappresentato dalla sig.ra Anna Fiorino, Legale Rappresentante, in qualità di titolare del trattamento dei dati personali (il “Titolare”), intende fornirLe, nella Sua qualità di soggetto interessato (l’“Interessato”) le specifiche informazioni sul trattamento dei suoi dati personali che si rende necessario con riferimento alle prestazioni sanitarie erogate tramite l’app di telemonitoraggio Medic@re for patient (di seguito “Medic@re for patient”), ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica, ivi compreso il Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018 (di seguito, “Codice Privacy”) (“Normativa Privacy Applicabile”).

Data Protection Officer - Responsabile per la protezione dei dati

Il Titolare ha nominato un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: dpo@itemoxygen.com

Dati personali oggetto del trattamento

L’App è una soluzione che è in grado di interfacciarsi con dispositivi di monitoraggio dei parametri vitali. Dopo la registrazione dell’account, l’app può essere utilizzata da parte degli utenti per il monitoraggio dei valori.

I Dati Personali raccolti da Medic@re for patient sono, a titolo esemplificativo e non esaustivo, nome, cognome, numero di telefono cellulare, indirizzo e-mail e, in generale, i Suoi dati di contatto (i “Dati Comuni”).

Finalità e base giuridica del trattamento

Il conferimento dei dati indicati al punto precedente “Dati personali oggetto del trattamento” è richiesto per gli scopi seguenti:

• la creazione dell’account di accesso all’app, necessaria per la fruizione corretta del servizio;
• sulla base di un interesse pubblico rilevante ai sensi dell’art. 2-sexies del Codice Privacy, con riferimento agli specifici dati personali, operazioni eseguibili e misure appropriate e specifiche per tutelare i diritti degli interessati determinati dalla legge o da regolamenti di legge;
• per adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ai sensi degli artt. 6, lett. c) e 9, par. 2, lett. b), del GDPR;
• per far valere o difendere un diritto in giudizio o in una fase propedeutica al giudizio, ai sensi dell’art. 9 par. 2, lett. f), del GDPR;
• l’assistenza post-vendita alla clientela, ivi compreso servizio di assistenza attraverso il numero di cellulare. I dati saranno trattati per interesse legittimo e conservati sino a conclusione del contratto;
• per attività di aggiornamento, manutenzione e protezione dell’app, al fine di prevenire o risolvere errori di servizio, problemi di sicurezza, tecnici o abusi, analizzare e monitorare l'utilizzo, le tendenze e altre attività;
• per consentire il ricontatto del paziente tramite e-mail, per attività di promozione e informazione di servizi analoghi a quelli già fruiti, ai sensi dell’art. 130 comma 4 del D.lgs. 196/2003. L’interessato può opporsi in ogni momento a questo trattamento, scrivendo a dpo@itemoxygen.com;
• l’esecuzione delle “Condizioni Generali di Utilizzo” per l’utilizzo di Medic@re for patient; identificazione dell’interessato su Medic@re for patient;
• gestione degli utenti e rilevazione del grado di soddisfazione degli utenti.

La base legale del trattamento è l’esecuzione di un contratto tra il Titolare e l’Interessato; la base legale del trattamento effettuato per la finalità indicate alla lettera i) è l’esercizio di un legittimo interesse del Titolare di verificare la soddisfazione dei propri clienti con riferimento ai servizi forniti tramite Medic@re for patient.

Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto

Il trattamento dei dati comuni è necessario per una corretta gestione del rapporto e il loro conferimento è obbligatorio per attuare le finalità sopra indicate. Il Titolare rende noto, inoltre, che l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l'impossibilità del Titolare o Contitolare di garantire la congruità del trattamento stesso. I Suoi dati sensibili oggetto di trattamento sono solo quelli strettamente pertinenti agli obblighi, ai compiti o alle finalità sopra descritte e verranno trattati nel rispetto delle indicazioni contenute nelle relative Autorizzazioni Generali del Garante per la protezione dei dati personali.

Consenso al Trattamento

I Suoi dati personali potranno inoltre, previo Suo consenso espresso, essere utilizzati per le seguenti finalità:

• attività di profilazione, che consistono nell’analisi delle Sue preferenze e ricerche di mercato allo scopo di migliorare l’offerta dei prodotti, dei servizi e delle informazioni commerciali presentate dalla ITEM OXYGEN S.R.L., rendendole più conformi ai Suoi interessi. Tale attività potrà avvenire anche tramite la somministrazione di questionari di soddisfazione e/o l’eventuale utilizzo di cookies di profilazione utilizzati durante la navigazione sul sito della ITEM OXYGEN S.R.L.

Il conferimento dei dati è facoltativo riguardo alle sopraindicate finalità ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso, salvo l’impossibilità di farvi usufruire dei nostri servizi. Questi dati sono funzionali all’ottimizzazione del rapporto di carattere amministrativo, commerciale e all’eventuale invio di materiale promozionale.

È opportuno specificare che la maggior parte dei trattamenti effettuati non sono soggetti all’obbligo di acquisizione del consenso ex art. 7 del GDPR.

Modalità del trattamento

Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile. Il trattamento è svolto ad opera di soggetti debitamente autorizzati e istruiti dal Titolare e dal co-titolare e in ottemperanza a quanto previsto dall’art. 29 del GDPR.

Conservazione dei dati personali

I dati personali vengono conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati, e in particolare, per tutta la durata del rapporto contrattuale e/o utilizzo del servizio e, nel caso di revoca e/o altro tipo di cessazione del rapporto, per un periodo limitato specifico per singolo trattamento nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR 2016/679. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Ambito di comunicazione dei dati personali

I Suoi Dati Personali non saranno oggetto di diffusione, fatta salva l'ipotesi in cui la comunicazione o diffusione sia richiesta, in conformità alla legge, da soggetti pubblici per finalità di difesa o di sicurezza o di prevenzione, accertamento o repressione di reati.

Ogni trattamento avviene nel rispetto delle modalità di cui al Capo II del Regolamento (UE) 2016/679. I dati personali non saranno oggetto di diffusione né di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge.

La informiamo, altresì, che eventuali controversie per responsabilità civile – compresa quella per responsabilità professionale sanitaria – verranno gestite dal Titolare, a cui verranno comunicati tutti i Dati Personali, anche appartenenti alle categorie particolari di cui all’art. 9 del GDPR, che riguardano l’evento oggetto di controversia.

I Suoi Dati Personali non saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione Europea od organizzazioni internazionali.

Uso dei dati di localizzazione

La nostra applicazione raccoglie e utilizza i dati di localizzazione del dispositivo per migliorare l'esperienza dell'utente e fornire funzionalità basate sulla posizione. Questi dati possono essere utilizzati per migliorare la navigazione.

L'uso dei dati di localizzazione avviene nel rispetto delle normative vigenti e non vengono condivisi con terze parti senza il consenso esplicito dell'utente. L'utente può in qualsiasi momento gestire le autorizzazioni relative alla posizione tramite le impostazioni del proprio dispositivo.

Diritti dell'Interessato

Ai sensi degli articoli dal 15 al 22 del GDPR, Lei ha il diritto di:

• ottenere, da parte del Titolare, la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l’accesso ai suoi dati, nonché, qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
• conoscere le finalità del trattamento, le categorie dei dati in questione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo;
• chiedere al Titolare la rettifica, la cancellazione dei dati o la limitazione del trattamento dei dati che La riguardano;
• opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
• essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione;
• ottenere la portabilità dei dati, nei casi previsti dalla legge;
• proporre reclamo ad un’autorità di controllo (Garante Privacy).

Gli interessati potranno presentare le istanze per l’esercizio dei diritti di cui agli artt. da 15 a 23 del Regolamento UE e qualsiasi altra comunicazione inerente al trattamento dei dati personali, con richiesta scritta inviata ai recapiti della ITEM OXYGEN S.R.L. ovvero inviata al DPO al seguente indirizzo di posta elettronica: dpo@itemoxygen.com.