PRIVACY POLICY DEL SITO WWW.DNAESALUTE.IT e www.laboratoriobiolab.it
INFORMATIVA E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
La presente Informativa è rilasciata in ossequio all’art. 13 del Reg. UE 679/2016 (GDPR) e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D. Lgs. 101/2018 di adeguamento al GDPR, ai Clienti di Biolab srl che accedono al sito web www.dnaesalute.it, quali Interessati al trattamento dei dati personali ed è relativa a tutti i dati trattati secondo le modalità e per le finalità di seguito indicate.
TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
Il titolare del trattamento dei dati personali raccolti è la società Biolab srl, codice fiscale e P.IVA 02083900445, con sede in L.go degli aranci, n°9 – 63100 Ascoli Piceno, email: info@laboratoriobiolab.it; tel.: 0736550452
OGGETTO DEL TRATTAMENTO
Sono raccolti e trattati i dati personali comunicati dal cliente in occasione della richiesta di analisi clinico-chimiche e dell’acquisto dei relativi kit di prelievo attraverso il sito web e-commerce www.dnaesalute.it e www.laboratoriobiolab.it come ad es.: dati anagrafici, dati di contatto, dati fiscali, dati riguardanti la salute, compresi dati particolari (genetici), ex art 9 GDPR, quali i campioni biologici dell’Interessato, necessari per l’analisi e l’interpretazione del test genetico acquistato
TITOLARE AUTONOMO PER IL TRATTAMENTO DATI GENETICI E DATI DI CONTATTO:
Per quanto concerne il trattamento di campioni biologici raccolti dai Clienti, l’adozione delle idonee misure di sicurezza volte a preservare la privacy, il corretto invio dei campioni al Laboratorio, la ricezione dell’esito delle analisi e l’interpretazione dei risultati, Biolab srl ha provveduto a designare quale Titolare Autonomo del trattamento la dott.ssa Cinzia Alfonsi, Biologa Specialista in Patologia Clinica, contattabile alla sede operativa di Biolab srl, L.go degli aranci, n°9 – 63100 Ascoli Piceno email: info@laboratoriobiolab.it.
BASE GIURIDICA DEL TRATTAMENTO
Le basi giuridiche del trattamento sono quindi: il consenso esplicito e le finalità sanitarie (art. 9, paragrafo 2, lett. a) e lett. h) GDPR), l’obbligo contrattuale e l’obbligo di legge (art. 6, paragrafo 1, lett. b) e lett. c) GDPR).
Il trattamento dei dati personali sarà effettuato nella piena osservanza dei principi di liceità, correttezza e trasparenza, a tutela della riservatezza del cliente e sarà svolto in forma automatizzata e/o manuale, nel rispetto delle misure di sicurezza di cui all’art. 32 GDPR ad opera di soggetti appositamente autorizzati ai sensi degli artt. 28 e 29 GDPR.
-il Responsabile del trattamento è la dott.ssa Alfonsi Cinzia nata ad Ascoli Piceno il 07/04/1985 e residente ad Ascoli Piceno in via E. Luzi 21/F.
FINALITA’DEL TRATTAMENTO
I dati personali vengono raccolti per finalità strettamente connesse all’erogazione delle prestazioni sanitarie richieste, tra cui i dati genetici per finalità di diagnostica clinica, e saranno altresì utilizzati per le connesse attività amministrativo-contabili, fiscali e legali (ad es.: comunicazioni al Servizio Sanitario Nazionale; emissione di fatture). I dati personali non saranno utilizzati per scopi difformi da quelli indicati.
MODALITA’DI TRATTAMENTO
Tutti i dati personali vengono trattati secondo modalità conformi ai dettami del reg. UE 679/2016, sia in ordine all’applicazione delle idonee misure di sicurezza, sia in ordine al periodo di trattamento, sia in ordine all’adozione, già in sede di progettazione, dei concetti di minimizzazione e pseudonimizzazione dei dati personali richiesti. I dati personali dell’Interessato quindi verranno trattai da laboratori scientifici incaricati dal Titolare del trattamento, ma solo ed esclusivamente in forma anonima e tale da non consentire di risalire all’interessato stesso.
CONSEGUENZE DEL MANCATO CONFERIMENTO
Fatta salva l’autonomia dell’interessato, il conferimento di tali dati è obbligatorio in quanto le informazioni fornite sono necessarie per conoscere il suo stato di salute e per le connesse finalità di diagnostica clinica nonché per i conseguenti adempimenti degli obblighi amministrativi, contabili, fiscali e legali. La manata comunicazione dei dati richiesti potrebbe comportare, infatti, l’impossibilità di erogare la prestazione sanitaria richiesta.
TRASFERIMENTO DEI DATI ALL’ESTERO
I dati raccolti non saranno oggetto di trasferimento verso paesi terzi. I dati personali sono trattati e conservati su server ubicati all’interno dell’Unione Europea.
PERIODO DI CONSERVAZIONE
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR, il periodo di conservazione dei dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e nel rispetto dei termini prescritti dalla legge. In particolare, i dati personali saranno conservati nei nostri archivi per i periodi stabiliti dalla legge o per esigenze civilistiche connesse:
i dati in formato cartaceo riconducibili ai referti di laboratorio e di diagnostica saranno conservati per 10 anni. Al termine del periodo di conservazione i dati in formato cartaceo saranno eliminati dai nostri archivi tramite ditta specializzata per lo smaltimento.
Tutti i referti di laboratorio e di diagnostica in formato elettronico verranno conservati per 15 anni.
Tutta la documentazione amministrativa, fiscale e contabile sarà conservata per 10 anni.
I campioni biologici saranno conservati soltanto per il periodo di tempo necessario allo svolgimento delle analisi genetiche di laboratorio, a seguito delle quali verranno distrutti.
REFERTAZIONE ON LINE
Oltre ai tradizionali metodi di consegna del referto, il nostro Laboratorio ha attivato un servizio gratuito, attivo 24 ore su 24, con procedure sicure e protette che consente ai pazienti che ne facciano richiesta, di consultare telematicamente gli esami eseguiti e di ottenere online i relativi referti mediante l’utilizzo di codice identificativo (user ID) e parola chiave (password) univoci.
Nel caso di accesso diretto al laboratorio presso le sedi operative, il codice identificativo le verrà fornito dal personale dell’accettazione mentre la password le verrà inviata via sms al n° di telefono cellulare da lei indicato: Lei potrà quindi accedere alla sezione dedicata nel sito del nostro Laboratorio per visualizzare i suoi esami. Le credenziali di autenticazione scadono dopo 15 giorni: dopodiché per poter avere copia del referto sarà necessario presentarsi all’accettazione del laboratorio.
Nel caso di acquisto on-line di kit di prelievo o nel caso di accesso ai nostri servizi mediante service con professionisti sanitari (e-commerce, medici specialisti, farmacie,…), il codice identificativo le sarà fornito all’interno del kit di prelievo e la password le verrà inviata via sms al n° di telefono che indicherà nel modulo che accompagna i campioni.
Il paziente avrà inoltre la facoltà di prestare il suo consenso per permettere la consultazione dei suoi esami al suo medico curante, al pediatra di libera scelta e/o al medico specialista.
Invitiamo il paziente a prestare la massima attenzione nella custodia del codice identificativo e della parola chiave forniti, al fine di evitare accessi non autorizzati ai Suoi dati personali, per i quali il Laboratorio non potrà essere ritenuto responsabile. Tale servizio è del tutto facoltativo e potrà essere attivato solo previo esplicito e specifico consenso scritto; è improntato al massimo rispetto della sicurezza e riservatezza dei dati personali del paziente, in ossequio alle Linee Guida in tema di referti online emanate dal Garante per la Protezione dei Dati Personali nel 2009 e nel rispetto (per analogia) del DPCM 8/8/2013.
CATEGORIE DI SOGGETTI CUI SONO COMUNICATI I DATI PERSONALI
I Suoi dati potranno essere comunicati:
a dipendenti e collaboratori del Titolare nella loro qualità di autorizzati al trattamento (es. impiegati, personale sanitario);
a società terze o altri soggetti (a titolo indicativo, consulenti, società di servizi, centri diagnostici in service, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. Queste terze parti possono trattare i dati personali solo nella misura necessaria per erogare i loro servizi. I nostri responsabili del trattamento dei dati hanno l’obbligo contrattuale di trattare tali informazioni con la massima riservatezza;
in base alle norme vigenti e per quanto di competenza e secondo quanto stabilito dalla Regione Marche;
dietro specifica e motivata richiesta, all’Autorità Giudiziaria o alle Autorità di Pubblica Sicurezza ad altri enti destinatari per legge o regolamenti.
I Suoi dati personali non saranno in alcun modo diffusi.
CATEGORIE PARTICOLARI DI DATI
Tra i dati personali raccolti per finalità sopra dettagliate, ai sensi degli artt. 9 e 10 GDPR, sono presenti dati qualificabili come “categorie particolari di dati personali” (es. “dati genetici, dati relativi alla salute”).
DIRITTI DELL’INTERESSATO
Tra i diritti riconosciuti all’interessato dagli artt. 15 e ss. del GDPR, al cui contenuto si rinvia per una analisi approfondita, rientrano quelli di:
> Art. 15-Accesso ai dati personali ed alle informazioni relative agli stessi;
> Art. 16-Rettifica dei dati personali inesatti o integrazione di quelli incompleti;
> Art. 17-Cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate dall’art. 17, paragrafo 1, GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
> Art. 18- Limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1, GDPR);
> Art. 20-Portabilità dei dati personali: nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati, l’Interessato ha diritto di richiedere ed ottenere dal Titolare i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento.
> Art. 21-Opposizione: l’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali al ricorrere di situazioni particolari che lo riguardano;
> Art. 7 – Revoca del consenso: l’interessato ha diritto di revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad es. data e luogo di nascita o luogo di residenza) oppure particolari categorie di dati (tra cui, ad es., dati che rivelano lo stato di salute o la vita sessuale).
Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
> Art. 77 – Proporre reclamo all’Autorità di controllo (“Garante per la protezione dei dati personali” i cui dati di contatto sono indicati nel sito web www.garanteprivacy.it).
MODALITA’ DI ESERCIZIO DEI DIRITTI
(Uguale a privacy policy del sito www.laboratoriobiolab.it)
AGGIORNAMENTI E MODIFICHE
La Biolab s.r.l. si riserva il diritto di modificare, integrare o aggiornare periodicamente la presente Informativa in ossequio alla normativa applicabile o ai provvedimenti adottati dal Garante per la protezione dei dati personali.
Le suddette eventuali modifiche o integrazioni saranno portate a conoscenza degli interessati mediante link alla pagina di Privacy Policy presente nel sito istituzionale www.laboratoriobiolab.it e nel sito e-commerce www.dnaesalute.it.
Invitiamo gli utenti a prendere visione della Privacy Policy con regolarità, per verificare l’Informativa aggiornata e decidere se continuare o meno ad usufruire dei servizi offerti.
NEWSLETTER
Il Titolare del trattamento potrà inviare all’Interessato a mezzo e-mail, tramite il servizio di newsletter, comunicazioni informative, promozionali e/o pubblicitarie sui servizi offerti dal Titolare stesso e rilevazione sul grado di soddisfazione sulla qualità dei servizi erogati soltanto previo specifico ed espresso consenso da parte dell’Interessato (art. 6 lett. a) e art. 7 GDPR), che costituisce la base giuridica di questo specifico trattamento dei dati.
I dati così raccolti saranno gestiti da dipendenti appositamente autorizzati al trattamento.
L’utente è completamente libero di fornire il suo indirizzo e-mail per iscriversi al servizio di newsletter; il mancato conferimento può comportare l’impossibilità di ricevere newsletter.
I dati personali saranno trattati con strumenti automatizzati solo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
TESTO PRIVACY PER MAIL (DISCLAIMER)
Le informazioni contenute nella presente comunicazione e i relativi allegati possono essere riservate e sono, comunque, destinate esclusivamente ai destinatari sopraindicati. La diffusione, distribuzione e/o copiatura del documento trasmesso da parte di qualsiasi soggetto diverso dal destinatario è proibita, ai sensi dell’art. 616 c.p., del D. Lgs. 196/2003 nonché ai sensi dell’informativa resa ex art. 13 Regolamento UE 679/2016 (GDPR). Se avete ricevuto questo messaggio per errore, vi preghiamo di distruggerlo e di informarci immediatamente inviando un messaggio all’indirizzo mail info@laboratoriobiolab.it.