top of page


INFORMATIVA PRIVACY
ex art.13 Regolamento UE n.2016/679 (RGPD/GDPR)

Il presente documento fornisce un insieme di informazioni a tutti coloro che, intrattenendo rapporti commerciali con ADDA ASSISTENZA SANITARIA S.r.l.s., rilasciano a quest’ultimo propri dati personali. A tal riguardo si desidera informare gli utenti che il “Regolamento UE n.2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (c.d. RGPD/GDPR) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come un diritto tutelato dall’ordinamento europeo.

 

Il Titolare del trattamento

Il Titolare del trattamento dei dati è ADDA ASSISTENZA SANITARIA S.r.l.s. [di seguito “A.A.S.” o il “Titolare del (trattamento)”] con sede legale in Via Paolo Borsellino 10 – CAP 20060 Pozzo d’Adda (MI) – C.F. e P.IVA 13008800966 - PEC: addassistenza@pec.it, nella persona del suo Legale Rappresentante pro tempore. Ai sensi dell’art. 13 e 14 RGPD/GDPR, si informano gli utenti che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti dell’utente.

 

Tipologia di dati trattati

Nell’ambito delle attività svolte da A.A.S., sono trattati solo quei dati personali strettamente necessari al raggiungimento delle finalità di seguito elencate, in ottemperanza al principio di minimizzazione ex art.5.1 lett. c) e a quello di privacy by default e by design ex art.25 RGPD/GDPR; tali trattamenti sono inoltre improntati ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti degli utenti del sito.

I dati personali trattati sono di tipo comune (es: identificativi, di contatto e di navigazione) e sono raccolti direttamente presso la persona. Il loro trattamento permette al Titolare di raggiungere le seguenti finalità:

Finalità del trattamento

  1. Gestione del rapporto con gli utenti del sito;
    Il trattamento dei dai personali degli utenti (clienti potenziali ed effettivi) è finalizzato a dar seguito alle richieste di informazione pervenute tramite gli strumenti di contatto messi a disposizione tramite il sito.

  2. Esecuzione di attività di analisi statistica;
    Il trattamento dei dati personali di clienti effettivi e potenziali avviene per mezzo di cookie e ha l’obiettivo di condurre analisi statistiche sul comportamento dei visitatori del sito internet aziendale al fine ultimo di migliorare i servizi offerti da A.A.S. e la navigabilità del sito;

  3. Rispetto degli obblighi di legge derivanti dall’implementazione di specifici sistemi di gestione (c.d. compliance normativa);

  4. Garantire un livello adeguato di sicurezza dell’intero sistema ICT aziendale;

  5. Difesa dei diritti della società, in sede contenziosa, anche amministrativa e penale, precontenziosa e conciliativa.

Basi giuridiche del trattamento

In ottemperanza a quanto stabilito dall’art.6.1 e art.9.2 RGPD/GDPR, il fondamento giuridico per il trattamento lecito dei dati personali raccolti dal Titolare è rappresentato:

 

  1. dal consenso libero, informato, specifico e inequivoco manifestato dall’utente con azione positiva mediante l’utilizzo degli strumenti per il contatto resi disponibili attraverso il sito web o Internet [art.6.1. lett. a) RGPD/GDPR];

  2. dal consenso libero, informato, specifico e inequivoco manifestato dall’utente con apposizione di segno di spunta digitale) mediante l’utilizzo del banner dedicato alla scelta dei cookie non tecnici (analisi statistica) [art.6.1. lett. a) RGPD/GDPR]; SI

  3. dal legittimo interesse a soddisfare le esigenze di cui ai punti 4 e 5 del paragrafo sulle finalità;

Modalità di trattamento

Il Titolare tratta i dati personali conferiti mediante strumenti cartacei ed informatici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

 

Tempi di conservazione

Tutti i dati personali trattati dal titolare nell’ambito delle proprie attività sono conservati secondo i seguenti tempi o criteri:

Al decorrere di tali termini, i dati personali eventualmente contenuti nei documenti citati o nella corrispondenza commerciale saranno distrutti o cancellati.

 

Natura obbligatoria e conseguenze del rifiuto al conferimento

I dati personali di clienti o fornitori trattati dal titolare nell’ambito della propria attività sono necessari per la conclusione del contratto di prestazione di servizi nonché per la gestione della corrispondenza commerciale. Il conferimento di tali dati non è obbligatorio ma senza di essi non è possibile gestire il rapporto commerciale con il cliente o il fornitore.

 

Soggetti ai quali potranno essere comunicati i dati personali

Il Titolare procede al trattamento dei dati personali necessari al raggiungimento delle finalità indicate attraverso persone della propria organizzazione istruite ex art.29 RGPD/GDPR ed autorizzate con formale lettera di incarico, formate e impegnatesi ad un obbligo di riservatezza circa le informazioni trattate.

Per ottemperare a determinati obblighi di legge in materia fiscale, tributaria, assicurativa, previdenziale, bancaria, per la tutela di propri diritti in sede giudiziale o stragiudiziale o per il raggiungimento delle finalità elencate più sopra, A.A.S., nell’ambito delle proprie attività, può trasmettere/comunicare i dati personali di cui è Titolare del trattamento a soggetti terzi.

Alcune categorie di tali soggetti, pur nella propria autonomia organizzativa, trattano tali dati per conto e nell’interesse di A.A.S. e sono riconosciuti, ex art.28 RGPD/GDPR, Responsabili del trattamento attraverso formale contratto. Un elenco delle categorie dei principali destinatari è riportato più sotto in questo paragrafo mentre una lista con i singoli nominativi può essere ottenuta contattando il Titolare del trattamento al seguente indirizzo mail: addaassistenzasrl@gmail.com

Principali categorie di destinatari:

  1. Professionisti/Consulenti esterni in materia di sistemi di gestione (es: privacy);

  2. Professionisti/Consulenti esterni in materia di sistemi di gestione (es: Sicurezza sul lavoro e Privacy);

  3. Fornitori di soluzioni per l’hosting;

 

Inoltre, alcuni dati personali di utenti/clienti possono essere diffusi attraverso:

 

  1. Fornitori di piattaforme e canali per la comunicazione sociale.

 

In relazione al punto “4”, A.A.S. amministra, a fini di informazione e promozione delle attività societarie, alcune pagine presso le seguenti piattaforme di comunicazione sociale a cui è possibile iscriversi o mettere “mi piace”: Facebook e Instagram.

Tali piattaforme possono essere alternativamente responsabili del trattamento o contitolari del trattamento in linea con quanto illustrato nelle Linee guida dei Garanti europei n.8/2020 sulla personalizzazione dei messaggi pubblicitari agli utenti delle piattaforme di comunicazione sociale.

 

Trasferimento all’estero (fuori dai confini dell’UE)

I dati personali trattati secondo quanto descritto in questa informativa possono essere oggetto di trasferimento al di fuori dei confini dell’UE, negli Usa, quando gli utenti commentano o pongono likes sui messaggi/video/fotografie pubblicati sulle piattaforme di comunicazione sociale utilizzate da A.A.S. A questo proposito si prega di consultare la politica sui cookie di A.A.S.

 

Processo decisionale automatizzato, compresa la profilazione

I dati personali dei clienti/pazienti non sono oggetto di alcun processo decisionale interamente automatizzato, ivi compresa la profilazione secondo le previsioni di cui all’art. 22 RGPD/GDPR.

 

Diritti dell’Interessato

In relazione al trattamento dei dati personali da parte di A.A.S., i clienti/pazienti hanno sempre diritto, nei limiti e alle condizioni previste dagli artt. 15-21 RGPD/GDPR, di esercitare i seguenti diritti:

 

  1. Revocare in ogni momento il consenso eventualmente prestato al trattamento dei propri dati personali;

  2. Diritto di accesso;

  3. Diritto di rettifica e di cancellazione;

  4. Diritto alla portabilità;

  5. Diritto alla limitazione al trattamento;

  6. Diritto di opposizione per finalità di marketing diretto sulla base del legittimo interesse del titolare senza necessità di fornire motivazione alcuna;

 

Il Titolare del trattamento comunica a tutti i destinatari a cui sono stati trasmessi i dati personali degli interessati le eventuali rettifiche, cancellazioni o limitazioni del trattamento salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Per l’esercizio effettivo di tali diritti privacy alle condizioni previste dal RGPD/GDPR è necessario contattare il titolare presso l’indirizzo mail indicato di seguito e chiedere il modulo dedicato. Email: addaassistenzasrl@gmail.com

Al termine del periodo di conservazione per come sopra indicato, i dati personali sono cancellati o anonimizzati. Pertanto, allo spirare di tali termini il diritto di accesso, quello di cancellazione, di rettifica ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

 

L’interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati personali qualora ritenga che venga fatto un uso illegittimo dei suoi dati e il trattamento persista nonostante egli abbia chiesto al titolare di interromperne il trattamento. Per la presentazione del reclamo è possibile consultare la pagina web dedicata nel sito dell’Autorità Garante: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.

I DIRITTI PRIVACY

 

DIRITTO DI ACCESSO

Con riferimento alle Linee guida emanate nel 2022 dall’EDPB[1], il diritto d’accesso implica che l’interessato possa ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano[2] e in aggiunta, di avere le seguenti informazioni:

  1. finalità del trattamento,

  2. categorie di dati personali in questione,

  3. destinatari o categorie di destinatari a cui tali dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali

  4. esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o cancellazione dei dati personali o limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento

 

DIRITTO DI RETTIFICA E DI CANCELLAZIONE

Il diritto di rettifica implica che l’interessato possa ottenere:

  1. la correzione dei dati personali inesatti che la riguardano senza ingiustificato ritardo,

  2. l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa

Il diritto di cancellazione dei suoi dati personali può essere esercitato se:

  1. i dati personali da cancellare non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati,

  2. è formulata una revoca del consenso e non sussiste altro fondamento giuridico per il trattamento,

  3. è esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento,

  4. i dati personali oggetto di richiesta di cancellazione sono trattati illecitamente,

  5. i dati personali oggetto di richiesta di cancellazione devono essere cancellati per adempiere ad un obbligo legale,

  6. i dati personali oggetto di richiesta di cancellazione sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.

DIRITTO ALLA PORTABILITA'

Il diritto alla portabilità implica che, senza ledere diritti e libertà altrui:

l’interessato abbia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della presente società. Tale richiesta può essere rivolta direttamente alla presente società perché quest'ultima trasmetta tali dati direttamente ad altro titolare del trattamento.

Questo diritto può essere esercitato se la base giuridica del trattamento è:

1a) un consenso prestato in modo libero, informato, specifico e inequivocabile,

o

1b) un contratto concluso con l’interessato,

e

2) il trattamento sia effettuato con mezzi automatizzati.

 

DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO E DI OPPOSIZIONE

Il diritto alla limitazione del trattamento può essere da lei esercitato:

  1. qualora l’interessato contesti l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento di verificare l'esattezza di tali dati personali,

  2. quando il trattamento è illecito; l’interessato si oppone alla cancellazione dei suoi dati personali e chiede invece che ne sia limitato l'utilizzo,

  3. quando i dati dell’interessato personali sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento,

  4. qualora sia stato esercitato il diritto di opposizione al trattamento
     

Il diritto di opposizione al trattamento dei dati personali può essere esercitato dall’interessato in qualunque momento per qualsiasi motivo connesso alla sua situazione particolare e per ragioni di marketing diretto.

Il titolare del trattamento si astiene dal trattare ulteriormente tali dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

 

________________________________________________________________________________________________

 

DIVIETO GENERALE A ESSERE SOTTOPOSTO A UNA DECISIONE BASATA UNICAMENTE SUL TRATTAMENTO AUTOMATIZZATO

 

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Tale decisione automatizzata è permessa nel caso in cui sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento oppure sia consentita dalla legge che però deve precisare le misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato oppure ancora, se sia basata sul consenso esplicito della persona oggetto di tale decisione (l’interessato).

Se la decisione si basa su un contratto o sul consenso esplicito, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, tra queste:

almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento,

di esprimere la propria opinione e

di contestare la decisione

Le decisioni automatizzate non si possono basare sulle categorie particolari di dati personali a meno che non siano d’applicazione le eccezioni rappresentate dal consenso esplicito dell’interessato oppure un interesse pubblico rilevante stabilito da una norma nazionale o europea che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

 

[1] EDPB: European Data Protection Board

[2] La definizione di dato personale è quella indicata dall’art.4.1 n.1 RGPD/GDPR così come integrata da quanto statuito dalla CJUE (Court of Justice of European Union) e riportato nei paragrafi da 96-106 delle Linee guida 2022 dell’EDPB sul Diritto d’accesso.

​​

Immagine2.png
bottom of page