Informativa sul trattamento dei dati personali attraverso il portale “Medical House”
Medical House è il portale che Le permette di prenotare le Sue visite o i Suoi esami presso il nostro centro medico di Milano e di visionare in ogni momento i Suoi referti e la documentazione medica che vorrà conservare presso di noi. La invitiamo a leggere le seguenti informazioni sui dati che raccogliamo e trattiamo quando utilizza i nostri servizi.
Chi siamo
La Cooperativa Spazio Iris Soc. Coop. Sociale Onlus, P.IVA 09909270960, con sede a Milano, in via Giulio Tarra n. 5, che gestisce il centro Medical House. Può contattarci:
- all'indirizzo email privacy@medihouse.it
- al numero di telefono +39 02 5251 7103
- sito web www.medihouse.it
Quali Dati Utilizziamo
Quando prenota una visita o un esame, procede con il pagamento delle prestazioni acquistate, si reca presso il nostro centro per ricevere i servizi richiesti utilizziamo questi dati personali:
- Dati identificativi e di contatto: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo, contatti telefonici, indirizzo email;
- Dati di pagamento: importo della prestazione acquistata, metodo di pagamento prescelto
- Dati relativi alla salute: dati relativi alla Sua salute, comprese informazioni sui servizi di assistenza sanitaria che effettua presso di noi e che rivelano informazioni sul Suo stato di salute
- Dati genetici: dati relativi alle caratteristiche genetiche ereditarie o acquisite che forniscono informazioni univoche sulla fisiologia o sulla salute della persona, e che risultano in particolare dall'analisi di un campione biologico della persona fisica
- Dati relativi all’utilizzo dell’applicazione: username, informazioni relative al log-in e al log-out
- Dati personali relativi a terzi soggetti: nei casi in cui la prestazione venga prenotata o pagata per conto di altri (dati personali identificativi e di contatto di soggetti esercenti la potestà genitoriale, tutori, curatori, amministratori di sostegno)
Perché utilizziamo i dati e perché possiamo farlo
FINALITÀ DEL TRATTAMENTO
BASE GIURIDICA
Per fornirLe il servizio di prenotazione e pagamento online attraverso il portale web
il trattamento è necessario per l'esecuzione del contratto e delle attività precontrattuali
(art. 6 (1) lett. b) GDPR) e, per i dati particolari, è basato sul Suo consenso esplicito (art. 9 (2) lett. a) GDPR)
Per svolgere le attività contabili e adempiere ad altri specifici obblighi di legge (ad esempio, la fatturazione, le comunicazioni al Ministero dell’Economia e della Finanza)
ll trattamento è necessario per adempiere ad obblighi di legge cui siamo sottoposti (art. 6 (1) lett.c) GDPR)
Per garantire la sicurezza del sistema (dati di utilizzo)
Il trattamento avviene sulla base dell’interesse legittimo del titolare del trattamento alla sicurezza del sistema informatico (art. 6 (1) lett. f) GDPR)
Per fornirLe i servizi di assistenza, diagnosi, cura e terapia (quando si reca presso la nostra struttura)
Per inviare comunicazioni promozionali su prodotti, servizi, eventi offerti da noi o da nostri partner commerciali
il trattamento è necessario per l'esecuzione del contratto e delle attività precontrattuali
(art. 6 (1) lett. b) GDPR) e per rendere i servizi di cura, assistenza e terapia (art. 9 (2) lett. h) GDPR)
l trattamento avviene sulla base del suo consenso (art. 6 (1) lett. a) GDPR
Per inviare informazioni promozionali relative a servizi simili a quelli da Lei acquistati, ferma restando la possibilità per Lei di opporsi a questo invio sin dall’inizio oppure in seguito
l trattamento avviene sulla base dell’interesse legittimo del titolare (art. 6 (1) lett. f) GDPR e art. 130, comma 4, D.Lgs 196/2003)
Come trattiamo i dati
Refertazione da remoto e Dossier Sanitario Elettronico (DSE)
I Suoi dati personali saranno utilizzati con correttezza e trasparenza, con strumenti informatici e in forma cartacea.
Se vorrà, i dati relativi alla salute potranno essere conservati e messi a Sua disposizione anche attraverso un accesso diretto al nostro sistema informatico con i servizi di Refertazione online e Dossier Sanitario Elettronico, dei quali Le daremo informazioni attraverso le specifiche informative che abbiamo predisposto.
Obbligo di fornire i dati
L’utilizzo del portale per la prenotazione e il pagamento online è facoltativo. Se deciderà di utilizzare il servizio dovrà necessariamente fornirci i dati per registrarla e il consenso al trattamento dei dati particolari.
In ogni caso, il conferimento dei dati necessari per l’attività di cura e assistenza e per l'adempimento degli obblighi di legge è obbligatorio, in mancanza, non potrà accedere alle prestazioni sanitarie richieste.
Non ha alcun obbligo di comunicare i dati per fini promozionali e, in mancanza, non avrà la possibilità di ricevere informazioni su offerte o servizi.
A chi comunichiamo i dati
- I dati relativi alla salute vengono comunicati soltanto al paziente o al legale rappresentante o Amministratore di sostegno. In presenza di una delega scritta possiamo comunicarli anche ad altri soggetti.
-
I dati personali possono essere trattati, oltre che dai
dipendenti e collaboratori del Titolare, anche da soggetti
terzi che svolgono attività per nostro conto, designati
quali Responsabili del trattamento (ad es. laboratori di
analisi, manutentori di apparecchiature, Fornitori IT,
Fornitori di servizi di archiviazione documentale).
Se vuole saperne di più, può richiedere un elenco dei Responsabili al nostro indirizzo privacy@medihouse.it. - I dati sono inoltre comunicati, in adempimento di obblighi di legge o contrattuali, a enti pubblici e privati, (ad esempio, Servizi di pagamento scelti da Lei, come PayPal, Enti sanitari, enti privati convenzionati, medici, Assicurazioni, Autorità di pubblica sicurezza, Amministrazione Finanziaria, Autorità Giudiziarie), o altri soggetti che possono accedere ai dati in forza di disposizioni di legge.
Per la conservazione dei dati ci avvaliamo del fornitore Amazon Web Service (AWS) che ha sede negli USA ma conserva i nostri dati all'interno dell'Unione Europea. In ogni caso, per l'ipotesi di eventuale trasferimento di dati verso gli USA, utilizziamo le Clausole Contrattuali standard adottate dalla Commissione Europea e adottiamo misure di sicurezza tecniche e contrattuali che garantiscono un adeguato livello di protezione per i dati personali.
Se desidera avere maggiori informazioni al riguardo, non esiti a contattarci all'indirizzo privacy@medihouse.it
Per quanto tempo conserviamo i dati
Conserviamo i dati necessari per la fatturazione, quelli relativi al rapporto contrattuale e per adempiere agli obblighi di legge per 10 anni dall'esecuzione della prestazione.
I dati relativi alla salute vengono conservati nel rispetto delle tempistiche indicate dal Massimario di scarto della Regione Lombardia.
Per l'invio di messaggi promozionali i dati vengono conservati per 2 anni.
Il suo account e i dati di utilizzo vengono conservati per 5 anni e 6 mesi successivi all’ultimo utilizzo. Alla scadenza dei 5 anni le verrà inviata una comunicazione per chiederle se ha ancora interesse a mantenere attivo l’account e, in mancanza di una conferma esplicita, l’account verrà eliminato dopo 6 mesi.
Potrà saperne di più contattandoci all’indirizzo privacy@medihouse.it
Quali diritti può esercitare
Le ricordiamo che, in qualsiasi momento, Lei può chiedere:
- di ricevere conferma dell'esistenza dei Suoi dati e di accedere al loro contenuto;
- di aggiornare, modificare, correggere i Suoi dati;
- di chiedere la cancellazione o la limitazione del trattamento nelle ipotesi previste dagli articoli 17 e 18 del GDPR;
- di ricevere copia dei Suoi dati in formato elettronico e chiedere che vengano trasferiti direttamente ad un altro titolare del trattamento;
- di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
- di opporsi al trattamento per fini di marketing diretto, qualora questo sia basato su un interesse legittimo del Titolare e negli altri casi previsti dall'art. 21 del GDPR;
- di proporre reclamo all'autorità Garante per la protezione dei dati personali, secondo le modalità indicate al sito web www.gpdp.it.
A Chi può rivolgersi
Potrà esercitare uno dei diritti sopra indicati scrivendo all’indirizzo privacy@medihouse.it