PRIVACY POLICY

Art. 1 – L’informativa è resa dalla COOPERATIVA SPAZIO IRIS ai sensi dell’art. 13 del Reg UE 679/16

La Cooperativa Spazio IRIS Soc. Coop. Sociale – Onlus è consapevole di quanto sia importante la protezione dei dati dei propri pazienti e pertanto si sforza di essere chiara riguardo alla modalità di raccolta, trattamento, divulgazione, trasferimento e archiviazione dei dati personali. La Cooperativa Spazio Iris garantisce il rispetto della normativa in materia di protezione dei dati personali e della tutela della persona; inoltre informa che i dati personali conferiti dagli interessati, tramite i vari canali di raccolta, direttamente o indirettamente gestiti dal Titolare, ovvero acquisiti presso terzi nel rispetto delle condizioni di legge, saranno trattati in modo lecito, pertinente e secondo correttezza nel rispetto dei principi sanciti dal Reg UE 679/16. La Cooperativa Spazio Iris La informa inoltre che i dati da Lei forniti saranno oggetto del trattamento nel rispetto dell’art. 13 del Reg UE 679/16 in vigore ed in applicazione dal 25/05/2018 per le attività di trattamento svolte nelle proprie sedi operative.

Art. 2 – Titolare, Responsabili e categorie di Incaricati

Il Titolare del trattamento, cioè chi assume le decisioni in merito alle modalità e alle finalità del trattamento, è Dott. Tiziano Schirinzi, per la Cooperativa Spazio Iris, con sede legale in Via Giulio Tarra 5, 20124 – Milano – MI, P.IVA: 09909270960 e C.F.: 09909270960 (di seguito, “TITOLARE”).

Il Responsabile del Trattamento della Cooperativa Spazio Iris è il Dott. Luca Granata ed è possibile contattarlo presso la sede operativa di Via Giulio Tarra, 5 – 20124, Milano – MI o mediante posta elettronica alla e-mail amministrazione@spazioiris.it.

All’interno della Cooperativa Spazio Iris i dati che La riguardano saranno trattati da personale autorizzato sotto la diretta autorità del rispettivo Responsabile del Trattamento. Oltre che dai dipendenti della Cooperativa Spazio Iris, il trattamento dei dati personali potrà essere effettuato anche da soggetti terzi, ai quali il Titolare affida talune attività (o parte di esse) connesse o strumentali allo svolgimento dei trattamenti o all’erogazione dei servizi offerti. In tale evenienza gli stessi soggetti opereranno in qualità di titolari autonomi, contitolari, o verranno nominati Responsabili o persone autorizzate al trattamento. L’elenco aggiornato di tutti i soggetti autorizzati al Trattamento dei dati personali è disponibile e consultabile presso la sede operativa di Via Giulio Tarra, 5 – 20124, Milano.

Art. 3 – Tipologia dei dati trattati

La raccolta ed il conseguente trattamento dei dati vengono effettuati dal Titolare presso le sedi della Cooperativa Spazio Iris e da aziende incaricate dallo stesso ed anche attraverso il proprio sito web: https://www.spazioiris.it/ nel rispetto delle misure di sicurezza e prescrizioni delle Leggi per il trattamento dei dati personali in vigore.

Raccoglie la seguente tipologia di dati:

  • dati personali;
  • dati particolari che rilevano l’origine razziale o etnica;
  • dati particolari relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
  • dati particolari che rilevano dati genetici;
  • dati personali e particolari di minori.

Art. 4 – Finalità del trattamento

4.1 Finalità di natura Amministrativa

Il trattamento dei dati anagrafici, dei recapiti telefonici e telematici è indispensabile per soddisfare le richieste dei pazienti. La base giuridica del trattamento è pertanto un consenso che esprime la sua volontà di perfezionare il contratto relativo a prestazioni mediche determinando in questo modo la liceità del Trattamento dei suoi Dati Personali. Il conferimento è quindi obbligatorio, non potendosi, in caso di mancato rilascio del consenso o di revoca dello stesso, dar luogo al trattamento (legittimo interesse). Nel caso di minori sarà richiesto uno specifico consenso a chi ne esercita la responsabilità genitoriale. In ogni caso, e come nel seguito meglio precisato nella Sezione diritti dell’interessato, potrà sempre revocare il Suo consenso. I dati sono conservati per 20 anni, necessari per il raggiungimento delle finalità per le quali sono stati raccolti. Tale tempo di conservazione deriva da vincoli di legge. A titolo esemplificativo e non esaustivo si citano le seguenti finalità: fatturazione; eventuale denuncia di sinistro alla compagnia assicurativa in caso di sinistro (infortunio, danni derivanti da colpa professionale, etc…); statistiche.

4.2 Finalità di prestazione Sanitaria

Il trattamento dei dati particolari, sono funzionali alla gestione dei rapporti con i pazienti, sia maggiorenni che minorenni.  È necessario evidenziare che l’eventuale comunicazione errata o insufficiente dei dati richiesti potrà comportare l’impossibilità totale o parziale di dare esecuzione alle richieste dell’interessato e la possibile mancata corrispondenza dei risultati del trattamento rispetto agli accordi intercorsi o agli obblighi imposti da norme e regolamenti. La base giuridica del trattamento è pertanto un consenso che esprime la sua volontà di perfezionare il contratto relativo a prestazioni mediche, determinandone in questo modo la liceità del Trattamento. Il conferimento è quindi obbligatorio, non potendosi, in caso di mancato rilascio del consenso o di revoca dello stesso, dar luogo al trattamento (legittimo interesse). Nel caso di minori sarà richiesto uno specifico consenso a chi ne esercita la responsabilità genitoriale. In ogni caso, e come nel seguito meglio precisato nella Sezione diritti dell’interessato, potrà sempre revocare il suo consenso. I dati sono conservati per 20 anni, necessari per il raggiungimento delle finalità per le quali sono stati raccolti i dati. Tale tempo di conservazione deriva da vincoli di legge. A titolo esemplificativo e non esaustivo si citano le seguenti finalità: di compilazione della cartella clinica; di cura e prevenzione della salute a favore dei pazienti, connessi alla stipulazione e all’esecuzione della prestazione medica richiesta; per presentazioni o ricerche scientifiche (forma anonima); invio di recall in caso di visite periodiche; statistiche.

Le immagini acquisite in occasione di alcune prestazioni potranno essere trattate in forma anonima dai singoli medici in occasioni di presentazioni o ricerche scientifiche.

4.3 Finalità di trattamento dei dati personali contenuti nei CV

Cooperativa Spazio Iris tratterà i dati contenuti nei CV inviati/consegnati spontaneamente dall’interessato o a seguito di una campagna di recruiting promossa da Cooperativa Spazio Iris, secondo i principi di liceità, correttezza e riservatezza. I dati saranno trattati per il periodo strettamente necessario al perseguimento della finalità in oggetto e conservati per un periodo massimo di 2 anni dal momento della ricezione del CV. La base giuridica del trattamento è il consenso che l’interessato dovrà prestare in calce al curriculum stesso. Il conferimento è quindi obbligatorio, non potendosi, in caso di mancato rilascio del consenso o di revoca dello stesso, dar luogo al trattamento (legittimo interesse).

4.4 Finalità di Marketing Diretto e Indiretto

Con tale termine s’intende, sulla base dell’interesse legittimo della Cooperativa Spazio Iris a perseguire il suo oggetto sociale, la volontà del Titolare del trattamento di svolgere nei suoi confronti attività di: customer satisfaction; invio di newsletter; messaggi promozionali e/o di marketing.; promozione prodotti di servizi, venduti e/o erogati; ricerche di mercato.

La base giuridica del trattamento è pertanto un consenso che esprime la sua volontà di poter perpetrare tale finalità sui suoi dati, determinandone in questo modo la liceità del Trattamento. Tale trattamento avverrà comunque anche a seguito delle valutazioni effettuate dal Titolare del Trattamento in merito all’eventuale e possibile prevalenza dei suoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali in particolare se l’interessato è un minore. Il conferimento dei dati per finalità di marketing è facoltativo. Potete quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere le informazioni inerenti ai Servizi offerti dal Titolare. Comunque, continuerà ad avere diritto ai Servizi di cui all’art. 4.1 – 4.2 – 4.3.

I dati verranno trattati per tale fine sino alla revoca del consenso e/o all’esercizio del diritto di opposizione e, in ogni caso, non oltre 5 anni dalla raccolta dei dati, riservandosi la facoltà, prima della scadenza di tale termine, di chiedere all’utente il rinnovo del consenso e/o l’aggiornamento dei dati.

Le modalità di contatto finalizzate alle attività di marketing diretto e indiretto come ai precedenti punti, potranno essere sia di tipo automatizzato (email generate automaticamente in base al Suo profilo) sia di tipo manuale (email finalizzate a promuovere un determinato prodotto/servizio). In ogni caso, e come meglio precisato in seguito nella Sezione diritti dell’interessato, potrà sempre revocare il Suo consenso.

Art. 5 – Processo automatizzato – profilazione

Nell’ambito dell’organizzazione del Titolare, i dati dell’interessato potranno essere trattati dalle varie funzioni organizzative. Cooperativa Spazio Iris non adotta alcun processo decisionale volto alla profilazione degli utenti, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento (UE) n. 679/2016.

Art. 6 – Modalità del trattamento – periodo di conservazione

Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente. Vengono archiviati nella banca dati informatizzata della società. Il Titolare utilizza un software di gestione ad accesso riservato e protetto secondo le indicazioni di legge, che consente l’archiviazione dei dati, il loro utilizzo e la loro comunicazione ai medici e al personale coinvolto nell’assistenza; l’archiviazione avviene sia in locale (presso computer dello studio diligentemente protetti da accessi indesiderati) sia in remoto, su server dedicati esclusivamente a questo servizio e gestiti da una società di gestione incaricata dal Titolare dei Dati, al trattamento e vincolata al rispetto delle regole del GDPR. Il trattamento sarà effettuato anche oltre il termine del rapporto principale, nel rispetto delle disposizioni normative che regolano la conservazione di atti e documenti, e, ove autorizzato espressamente, per consentire l’instaurazione di futuri rapporti e per garantire la storicizzazione dei dati, anche nell’interesse del paziente e comunque gli stessi saranno verificati annualmente. Il trattamento dei dati personali del minore è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), del GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.  I dati personali del minore sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.  Il Titolare tratterà i dati personali del minore per il tempo necessario per adempiere alle finalità di cui ai precedenti punti e comunque per un periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (ossia, per la durata del rapporto con il cliente, e per la conservazione a fini civilistici, fiscali e contabili).  Oltre tali termini, i dati da voi forniti verranno eliminati dai sistemi di archiviazione del Titolare dei dati.

Art. 7 – Accesso ai dati

Potranno avere accesso ai dati personali degli utenti, anche per le finalità di cui all’art. 2, tutte le figure appositamente autorizzate dal Titolare del trattamento, comprendenti, a titolo esemplificativo, ma non esaustivo, addetti di segreteria interni, incaricati della contabilità e fatturazione, dipendenti e collaboratori interni ed esterni del Titolare, la Direzione, società terze o altri soggetti (ad esempio, incaricati della gestione e manutenzione dei sistemi di elaborazione e incaricati al servizio di assistenza) che svolgono attività per conto del Titolare, nella loro qualità di responsabili del trattamento.

Art. 8 – Comunicazione e diffusione

I suoi Dati Personali e particolari potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i Suoi Dati Personali:

  • Soggetti terzi, società controllate e/o collegate o comunque afferenti dalla Cooperativa Spazio Iris che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento” (nel seguito il “Responsabile del Trattamento”);
  • Singoli individui, dipendenti, consulenti e/o collaboratori del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento dei Suoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”).

A titolo esemplificativo e non esaustivo si citano:

  • Istituzioni, Forze dell’Ordine, Autorità Giudiziaria;
  • Banche, Finanziarie;
  • Assicurazioni;
  • Enti previdenziali e/o assistenziali;
  • Organismi del Servizio Sanitario Nazionale;
  • Gestori di sistemi informatici centralizzati;
  • Vettori.

Informiamo inoltre che i dati raccolti non saranno mai diffusi.

Art. 9 – Trasferimento dati

Informiamo che i dati raccolti non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.

Art. 10 – Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica, oblio, portabilità (dall’artt. 12 al 22 del Reg Ue 679/16), nonché il diritto di chiedere la cancellazione, la trasformazione in forma anonima dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. È possibile esercitare i diritti di cui sopra rivolgendosi al responsabile del trattamento inviando una mail all’indirizzo amministrazione@spazioiris.it, scrivendo alla Cooperativa Spazio Iris di Via Giulio Tarra, 5 – 20124, Milano – MI. Come previsto dall’articolo 15 del Regolamento, potrà accedere ai Suoi Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici. In particolare, Le riportiamo di seguito tutti i Suoi diritti che potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento:

  1. a) Diritto di accesso: avrà il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Suoi Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni:
  • le finalità del Trattamento;
  • le categorie di Dati Personali in questione;
  • i Destinatari o le categorie di Destinatari a cui i Suoi Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.

Tutte queste informazioni potrà trovarLe all’interno della presente Informativa che sarà sempre a Sua disposizione all’interno delle sedi produttive o nella sezione Privacy del Sito Internet https://www.spazioiris.it/.

  1. b) Diritto di rettifica: potrà ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei Suoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei Suoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
  2. c) Diritto alla cancellazione: potrà ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei Suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Suoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) Ha provveduto a revocare il consenso su cui si basa il Trattamento dei Suoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) Si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Suoi Dati Personali; d) i Suoi Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Suoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e d’informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  3. d) Diritto di limitazione del trattamento: potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) hai contestato l’esattezza dei Suoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma ti sei opposto alla cancellazione dei Suoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Suoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai Suoi. In caso di limitazione del Trattamento, i Suoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. La informeremo, in ogni caso, prima che tale limitazione venga revocata.
  4. e) Diritto alla portabilità dei dati: potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i Suoi Dati Personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i Suoi Dati Personali fornendoci autorizzazione scritta.

Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, potrà opporsi, in qualsiasi momento, al Trattamento dei Suoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il Trattamento dei Suoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Per esercitare tutti i Suoi diritti come sopra identificati, Le basterà contattare il Responsabile del Trattamento dati inviando una mail alla casella di posta elettronica amministrazione@spazioiris.it o a mezzo posta ordinari: Via Giulio Tarra, 5 – 20124, Milano – MI.

Versione 01 del 01/08/2018

N.B. Vi ricordiamo che l’Informativa può subire modifiche a causa dell’introduzione di nuove norme al riguardo, si invita pertanto l’utente a controllare periodicamente la presente informativa.

Il Responsabile dei Dati

Dott. Luca Granata