Privacy policy

Gentile Utente/Interessato, la presente informativa privacy fornisce le informazioni relative al trattamento dei dati personali degli Utenti della Piattaforma, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito anche “GDPR”) in materia di protezione dei dati personali.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è la società HEALTH POINT S.P.A. (per il seguito “Health Point” o “Titolare”), con sede in via di Santa Cornelia 9, 00060, Formello (RM), società appartenente al Gruppo Health Italia, importante realtà nel mondo della sanità integrativa e del welfare aziendale.

Il Titolare è contattabile ai seguenti recapiti: PEC: healthpoint@legalmail.it; EMAIL info@healthpointitalia.com; TELEFONO +39.06.40411457.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI

Health Point Spa ha nominato un Responsabile della Protezione dei dati (anche Data Protection Officer o “DPO”), che è possibile contattare per qualsiasi domanda inerente al trattamento dei dati personali, ai seguenti recapiti: dpo@healthpointitalia.com.

3. CATEGORIE DI DATI PERSONALI

Il Titolare tratta i dati personali dell’Utente, raccolti in occasione della richiesta di registrazione alla Piattaforma e nell’ambito della richiesta di accesso alle prestazioni sanitarie erogate dal Titolare tramite la Piattaforma stessa, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, data di nascita, luogo di nascita, sesso, codice fiscale, indirizzo di residenza, CAP, numero di telefono, indirizzo e-mail e, in generale, i suoi dati anagrafici e/o di contatto (c.d. dati comuni).

Alcuni dei servizi della Piattaforma sono riservati solo agli utenti che effettuano la procedura di registrazione, per completare la quale dovrai inoltre indicarci, laddove richiesto, uno username e una password che ti identifichino. Ogni altro dato personale richiesto durante la procedura di registrazione è facoltativo e interamente rimesso alla tua volontà. Il Titolare tratta anche i dati appartenenti a particolari categorie di cui all’art. 9 del GDPR, vale a dire dati idonei a rivelare, tra l’altro, l’origine razziale ed etnica, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi allo stato di salute e alla vita sessuale, tra cui rientrano, a titolo esemplificativo e non esaustivo, patolgie sofferte e referti di esami clinci. I dati comuni e appartenenti a categorie particolari sono volontariamente forniti in fase di richiesta di accesso ed erogazione di un consulto o di una televisita tramite la Piattaforma.

I sistemi telematici e informativi che permettono alla Piattaforma di funzionare, acquisiscono automaticamente, nel corso del loro normale esercizio, alcuni tuoi dati personali relativi alla navigazione. In particolare, durante la navigazione sulla Piattaforma raccogliamo: il tuo indirizzo IP, il numero dei tuoi accessi; la durata della tua navigazione, la data e l’ora in cui hai effettuato l’accesso. Raccogliamo i tuoi dati di navigazione solamente per ottenere informazioni statistiche anonime su come utilizzi la nostra Piattaforma e per controllare che funzioni correttamente. Questi dati potrebbero tuttavia, per loro stessa natura, permettere di risalire, anche attraverso elaborazioni ed associazioni con altri dati detenuti da soggetti terzi, alla tua identità. Non saranno invece memorizzati dati relativi ai tuoi pagamenti, che verranno gestiti da Novares S.p.A., società del gruppo F.I.T. (Federazione Italiana Tabaccai). Novares fornisce al proprio network soluzioni informatiche che consentono la gestione dei pagamenti e per il trattamento dei quali fornisce autonoma informativa privacy.

4. MINORI

Nel caso tu non abbia compiuto l’età di anni 18 (diciotto), o tu non sia in possesso della capacità di agire, questa Informativa è rivolta al soggetto a ciò preposto dalla legge italiana vigente, che rimane l’unico soggetto abilitato a fornirci il consenso al trattamento dei tuoi dati personali.

5. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

A) Finalità di erogazione servizi: il trattamento di dati, anche relativi alla salute, inerenti alla registrazione dell’Utente nella Piattaforma che consente l’erogazione della televisita è lecito in quanto effettuato per “finalità di cura” sulla base del diritto dell’Unione/Stati membri o conformemente al contratto con un professionista della sanità, (art. 9, par. 2 lett. h) e par. 3 del Regolamento e considerando n. 53; art. 75 del Codice) effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza. È fatta salva in ogni caso la liceità del trattamento dei suddetti dati per l’adempimento del contratto (art. 6.1 lett. b GDPR), adempiere ad obblighi di legge di carattere amministrativo e contabile (art. 6 lett. c GDPR) o nel perseguimento di un interesse legittimo del Titolare per i dati relativia alla navigazione (art. 6 lett. f GDPR).

B) Fruizione facoltativa del servizio di refertazione on-line: i dati inerenti allo stato di salute e la relativa documentazione clinica eventualmente prodotta dalle strutture sanitarie di Health Point potranno essere messi a disposizione dell’Utente attraverso la Piattaforma (visualizzazione e download gratuito dei documenti). Qualora l’Utente acconsenta di utilizzare i suddetti servizi di refertazione on-line è sempre concesso, di manifestare una volontà contraria optando per il ritiro del referto in formato cartaceo. Il trattamento è lecito in quanto l’Utente ha prestato il proprio esplicito, specifico e distinto consenso al trattamento dei dati personali (art. 6.1 lett. a GDPR).

C) Finalità di Marketing: analisi e indagini di mercato, invio di materiale informativo e/o pubblicitario sui servizi e/o prodotti offerti dal Titolare ed offerte promozionali, tramite e-mail, sms, messaggi push e/o notifiche. Il trattamento è lecito ove l’Utente abbia prestato il proprio esplicito, specifico e distinto consenso al trattamento dei dati personali (art. 6.1 lett. a GDPR).

D) Finalità di comunicazione a società del Gruppo Health Italia: comunicazione di dati personali alla società capogruppo Health Italia S.p.A., attiva nel settore della sanità integrativa e welfare aziendale, per ricevere informazioni, inviti ad eventi e offerte personalizzate sui prodotti e/o servizi offerti dalle società del Gruppo Health italia, per finalità di marketing. Il trattamento è lecito ove l’Utente abbia prestato il proprio esplicito, specifico e distinto consenso al trattamento dei dati personali (art. 6.1 lett. a GDPR).

6. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DELL'EVENTUALE RIFIUTO

Il conferimento dei dati personali per la finalità di cui alla lettera A) è obbligatorio in quanto necessario per poter consentire al Titolare di procedere all’erogazione dei servizi richiesti. Il mancato conferimento dei dati personali non comporterà nessuna conseguenza se non la mancata possibilità di permettere all’utente la fruizione dei servizi richiesti.

Il conferimento dei dati personali per la finalità di cui alla lettera B), C) e D) è facoltativo. In caso di mancato conferimento del consenso l’Utente non potrà rispettivamente aderire al servizio di refertazione on-line, ricevere informazioni riguardo a offerte di beni e servizi, essere contattatto per finalità di marketing dalle aziende del Gruppo Health Italia.

Il conferimento dei dati personali per la finalità di cui alla lettera B) è facoltativo. In caso di mancato conferimento del consenso l’Utente non potrà ricevere informazioni riguardo a offerte di beni e servizi, in linea con le sue preferenze, bisogni e abitudini.

7. AMBITO DI COMUNICAZIONE DEI DATI PERSONALI

I tuoi dati personali non saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione).

Per l’esecuzione dei servizi richiesti e l’adempimento di obblighi di legge, il Titolare potrà comunicare i suoi dati personali alle seguenti categorie di soggetti, in qualità di Responsabili del trattamento:

a) Soggetti terzi, nell’ambito di un rapporto contrattuale o convenzionale con il Titolare, per consentire l’esecuzione di alcune prestazioni sanitarie in favore dell’interessato da parte di soggetti esterni altamente qualificati per quella specifica prestazione, personale medico e paramedico, società di servizi per l’invio di comunicazioni marketing, consulenti e liberi professionisti in forma singola o associata;

b) Società di serivizi che svolgono attività strumentali ai fini dell’erogazione dei servizi da parte del Titolare quali per esempio in meteria contabile, tributaria, amministrativa, legale e informatica.

A tal fine i Responsabili avranno accesso alle informazioni strettamente indispensabili per lo svolgimento dell’attività richieste dal Titolare e saranno obbligati, mediante sottoscrizione di apposito accordo, ad agire in conformità alla normativa vigente in materia di protezione dei dati personali.

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede di HEALTH POINT S.p.A. ed è reperibile attraverso apposita richiesta formulata via email all’indirizzo privacy@healthpointitalia.com.

I dati personali potrebbero essere comunicati alla società del Gruppo Health Italia di cui fa parte il Titolare per finalità amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. Tali soggetti agiranno, di regola, quali autonomi Titolari delle rispettive operazioni di trattamento, salvo il caso in cui agiscano per conto del Titolare in qualità di Responsabili del trattamento e abbiano pertanto sottoscritto un apposito contratto che disciplini puntualmente i trattamenti loro affidati, ai sensi dell’art. 28 del GDPR.

8. CONSERVAZIONE DEI DATI

La durata del trattamento per ciascuna finalità è determinata come segue.

Per la finalità A) “Finalità di erogazione servizi”, i dati personali dell’Interessato saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR, nonché in esecuzione degli obblighi di legge cui è tenuto il Titolare. In particolare per la documentazione sanitaria sono previsti numerosi e differenziati riferimenti temporali di conservazione della stessa; per esempio la conservazione delle cartelle cliniche, unitamente ai relativi referti, vanno conservate illimitatamente (Circolare del Ministero della Sanità del 19 dicembre 1986 n.900 2/AG454/260), la documentazione iconografica radiologica deve essere conservata per un periodo non inferiore a dieci anni (art. 4, d.m. 14 febbraio 1997). Altre indicazioni in merito ai tempi di conservazione a cui il Titolare fa riferimento sono inerenti alle disposizioni regionali in materia sanitaria. I dati personali inerenti alla registrazione della Piattaforma verranno conservati per tutto il periodo durante il quale l’Utente manterrà attivo il prorio account. I dati personali di carattere amministrativo e contabile saranno conservati per un periodo non inferiore a 10 anni dall’ultima prestazione o servizio erogato, salvo sorga l’esigenza di una ulteriore conservazione, per consentire al titolare la difesa dei propri diritti.

Per la finalità B) “Refertazione on-line”, il referto sarà reso disponibile sulla Piattaforma per consultazione interattiva e/o download per 45 giorni successivi alla sua pubblicazione.

Per la finalità C) “Finalità di marketing”, i dati personali saranno trattati sino a revoca del consenso. Resta inteso che la revoca non toglie efficacia al trattamento sino a quel momento svolto. Qualora al contrario non sopravvenga la revoca del consenso prestato, i dati saranno conservati per un periodo di ventiquattro mesi, decorrente dalla data dell’ultimo accesso nella piattaforma Health Point (in modalità web o app) ovvero dall’ultima prestazione e/o servizio erogato.

Per la finalità D) “Finalità di comunicazione a società del Gruppo Health Italia”, i dati personali saranno trattati sino a revoca del consenso. Resta inteso che la revoca non toglie efficacia al trattamento sino a quel momento svolto. Qualora al contrario non sopravvenga la revoca del consenso prestato, i dati saranno conservati per un periodo di ventiquattro mesi, decorrente dalla data dell’ultimo accesso nella piattaforma Health Point (in modalità web o app) ovvero dall’ultima prestazione e/o servizio erogato.

Decorsi i periodi di conservazione definiti, i dati saranno definitivamente eliminati secondo modalità sicure, tali da garantirne l’inintelligibilità, salvo che ulteriori trattamenti siano prescritti ai sensi di legge.

9. MODALITA’ DI TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento sarà svolto in forma automatizzata e/o manuale, sia informatica sia cartacea, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza. Si precisa inoltre che:

a) i trattamenti necessari alla prestazione dei servizi richiesti dall’interessato sono effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale; i dati personali quindi saranno trattati dal personale sanitario che agisce (a qualunque titolo, anche con forme di impiego che non comportanola costituzione di un rapporto di lavoro subordinato) sotto l’autorità del Titolare e debitamente autorizzato da essa al trattamento;

b) i trattamenti per finalità amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati, potrebbero essere trattati da soggetti autorizzati operanti nel Gruppo Health Italia di cui fa parte il Titolare;

c) i trattamenti effettuati dalle tabaccherie (generazione del Token e del codice alfanumerico) e quelli relativi ai pagamenti sono svolti sotto la responsabilità di Novares S.p.A.

10. TRASFERIMENTO DATI EXTRA-UE

I dati personali non saranno oggetto di trasferimento in paesi extra UE.

11. DIRITTI DEGLI INTERESSATI

Ai sensi degli artt. 15 - 22 del Regolamento (UE) 2016/679, l’Utente ha i seguenti diritti:

chiedere al Titolare l'accesso ai dati personali, la rettifica, la cancellazione, l’integrazione o la portabilità dei dati personali, la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, nei casi previsti;

proporre reclamo all’Autorità di Controllo (Garante della Privacy) laddove ritenga che i suoi dati siano stati trattati in modo illegittimo, raggiungibile al sito Web www.garanteprivacy.it;

revocare in qualsiasi momento il consenso prestato per i trattamenti per cui è richiesto il consenso per il trattamento. È possibile che il Titolare coninui a trattare i dati dopo la revoca del consenso, se i) il trattamento si fonda su un'altra base giuridica ii) la revoca del consenso era limitata a determinate attività di trattamento;

diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali (Diritto di opposizione) effettuato per il perseguimento di un legittimo interesse del Titolare, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; attraverso apposita richiesta formulata via email all’indirizzo email privacy@healthpointitalia.com.

Il Titolare garantisce che eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dal Titolare a ciascuno dei destinatari cui sono stati trasmessi i dati personali.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma e verrà fornito riscontro entro i tempi previsti dalla normativa in forma scritta.

Inoltre l’Utente ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Per qualsiasi richiesta di informazioni e/o chiarimenti, domande o reclami sul trattamento dei dati personali e per far valere i suoi diritti come espressi dagli artt. 15 e seguenti del Regolamento, l’Utente si potrà rivolgere al Titolare, mediante i mezzi di contatto sopra indicati.

12. MODIFICHE DELLA PRIVACY POLICY

Ci riserviamo di modificare la presente Privacy Policy, per recepire eventuali modifiche di legge, nonché per adeguamento alle nostre attività aziendali. Il documento aggiornato sarà consultabile in ogni momento nell’apposita sezione Privacy della Piattaforma. Sarà nostra premura portare a conoscenza degli Interessati/Utenti le modifiche intervenute mediante notifica pop-up o comunicazione ai recapiti indicati dall’Utente e salvati nella Piattaforma.