Informativa sul trattamento dati
PRENOTAZIONI PRESTAZIONI SANITARIE
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – “GDPR”
Ai sensi degli artt. 13 e 14 del GDPR (Regolamento UE 2016/679), i Contitolari desiderano fornire le seguenti informazioni agli Utenti, in merito al trattamento dei propri dati personali in sede di prenotazione di prestazioni sanitarie. Si precisa che la presente informativa si applica al sito web www.pascup.com (di seguito indicato anche come “Sito”), all’Applicazione “MYPAS” (di seguito anche solo “App”), alla Live Chat e alle prenotazioni effettuate tramite centralino, mentre non si estende ad altri siti web che l'utente potrebbe consultare tramite link e/o pulsanti presenti sul sito stesso. Si invitano gli Utenti a prendere visione delle rispettive informative sulla privacy di tali siti web. Per informazioni sul trattamento dei dati di navigazione anche mediante cookie si rinvia all’apposita informativa presente nel sito.
1. Identità e dati di contatto dei Contitolari del trattamento
I Contitolari del trattamento dei dati sono:
FONDAZIONE PUBBLICHE ASSISTENZE, con sede legale in
V. G. Bessi, 2 – 50018, Scandicci (FI), c.f. 94212240488 –
p. iva 06261980483, e-mail:
privacy@fondazionepas.it.
PAS EMPOLESE, con sede legale in via R. Caverni, 20 –
50056, Montelupo Fiorentino (FI), p. iva 07170270487, e-mail:
pasempolese@fondazionepas.it.
Ambulatori Specialistici Toscani, con sede legale in
via Baccio Bandinelli, 46 - 50142 Firenze, p. iva 07387380483 e-mail:
infoambulatori@ambulatorispecialisticitoscani.com
.
I Contitolari hanno provveduto a sottoscrivere accordo ex art. 26 GDPR
il cui contenuto essenziale può essere richiesto dall’interessato
al recapito:
privacy@fondazionepas.it.
2. Dati di contatto del Responsabile della Protezione dei Dati (RPD)
Il RPD designato da FONDAZIONE PUBBLICHE ASSISTENZE rappresenterà il punto di contatto per gli interessati ed è raggiungibile attraverso i seguenti canali di contatto: dpo@fondazionepas.it; Via G. Bessi, 2 – 50018 Scandicci (FI).
| FINALITÀ E CATEGORIE DI DATI | |||
|---|---|---|---|
|
a) Richieste degli Utenti Gli Utenti possono richiedere informazioni attraverso l’apposito indirizzo e-mail (infoambulatori@fondazionepas.it), o in presenza allo sportello, o telefonicamente. Sono comprese in questa sezione anche le richieste di esercizio di diritti privacy mediante i recapiti sopra indicati. I dati forniti liberamente e volontariamente dall'Utente (es. nome, cognome, indirizzo e-mail) saranno trattati dai Contitolari esclusivamente al fine di fornire riscontro. In caso di conferimento di dati particolari inoltrati spontaneamente dall’Utente (es. dati relativi alla salute, dati genetici, etc.) si precisa che gli stessi saranno processati solo se effettivamente necessari all’evasione della richiesta con applicazione di misure di sicurezza adeguate; diversamente saranno oscurati per quanto possibile e/o limitato il loro trattamento. In ogni caso si invitano gli Utenti a non condividere informazioni sensibili qualora non sia indispensabile. Se del caso la base giuridica del trattamento è da rinvenirsi nell’art. 9 lettere b), d) e h). |
|
||
|
b) Servizio di prenotazione prestazioni La prenotazione di prestazioni può avvenire con diverse modalità: apposita funzionalità presente sul Sito previa registrazione sul portale; tramite Live Chat; tramite App “MYPAS”; tramite contatto telefonico al centralino; nonché tramite prenotazione presso lo Sportello fisico nei diversi ambulatori. Per poter gestire la richiesta di prenotazione, i Contitolari hanno necessità di trattare dati di tipo comune: nome, cognome, data di nascita, luogo di nascita, sesso, indirizzo di residenza, luogo di residenza, numero di telefono, e-mail, codice fiscale; e, previa acquisizione di specifico consenso, dati di tipo particolare: relativi allo stato di salute. Si precisa che in relazione alla visita in video consulto, i Contitolari acquisiranno solo i dati relativi alla prenotazione come sopra indicati, mentre non è possibile ai Contitolari accedere ai contenuti della visita stessa, accessibili solo al Professionista incaricato. Si precisa che i professionisti sanitari (medici, psicologi, dietisti, podologi, ecc.) in relazione allo svolgimento della prestazione sanitaria, operano in qualità di Titolari del trattamento e sono pertanto tenuti a trattare i dati nel rispetto della specifica disciplina sul trattamento dei dati personali per tali finalità nell’ambito del rapporto medico – paziente. Un sistema di reminder tramite sms ricorderà agli Utenti/Pazienti la prenotazione e sarà possibile mediante il servizio disdirla. La prenotazione potrà essere eseguita tramite i canali indicati anche da soggetti terzi esercenti potestà genitoriale, amministrazione di sostegno, delegati o altra forma di rappresentanza/autorizzazione/delega o in qualità di autonomi titolari (es. società sportive). A questi soggetti sono richiesti solo i dati indispensabili alla prenotazione (nome, cognome, documento di identità, titolo per cui si agisce/delega, nome del soggetto per cui si prenota una prestazione). |
|
||
|
c) Prenotazione e prestazioni in regime assicurativo o fondo sanitario I Contitolari possono acquisire informazioni personali per la finalità di cui ai punti b) e d) di questa informativa mediante interazione con Assicurazioni o Fondi a cui l’Interessato (Paziente/Utente) abbia aderito. Al fine di avviare l’acquisizione e/o processare i pagamenti che provengano da assicurazioni/fondi è necessario che l’Interessato ne faccia esplicita richiesta. A seguito di tale richiesta da parte del Paziente comunque presentata (di persona, mediante, centralino, live chat o form sul Sito) i Contitolari realizzano tutte le attività di trattamento indispensabili per dar luogo al servizio. I dati acquisiti ulteriormente alle finalità b) e d) sono iscrizione al fondo/assicurazione, pagamenti, rimborsi. |
|
||
|
d) Esecuzione delle prestazioni sanitarie e relativi adempimenti I Contitolari ai fini rendere la prestazioni ambulatoriali richieste tratteranno dati personali di tipo comune e dati di tipo particolare ai fini dell’adempimento degli obblighi derivanti dal rapporto con l’Interessato (prenotazione della prestazione/esame; informazioni necessarie all’esecuzione della prestazione/esame; esito/referto e pagamento, anche per quanto attiene la tariffa agevolata o pagamento da parte di terzi), anche ai fini dell’adempimento degli obblighi di legge applicabili ai Contitolari, comprese le disposizioni di Pubblica Autorità in materia di sanità, gli obblighi fiscali, amministrativi e contabili in base alla normativa vigente, nonché gli obblighi previsti dai regolamenti e dalla normativa nazionale e sovranazionale applicabile. La posizione relativa allo stato della prenotazione, pagamento e fatturazione sono consultabili dall’account personale. Si precisa che le prestazioni che saranno eseguite da personale medico vengono svolte da quest’ultimo come Titolare autonomo (ex art. 4 GDPR) e sono coperte da riservatezza come previsto per legge. L’eventuale condivisione di referti o altre informazioni mediche potrà avvenire a scelta dell’Interessato (es. attivazione Dossier, condivisione spontanea e facoltativa da parte del Paziente o di chi ne fa le veci). |
|
||
|
f) Fascicolo referti on line Previo specifico e distinto consenso dell’Interessato, attivazione del fascicolo referti on line che permette la loro messa a disposizione all’interno del proprio account (opzione attivabile solo mediante prestazione del consenso in ambulatorio, in assenza di consenso sarà possibile ritirare il referto in modalità cartacea). Per maggiori informazioni riguardo questo specifico trattamento è possibile consultare l’apposita informativa alla pagina del sito pascup.com/informative/referti_online.htm Sono esclusi dalla refertazione on line gli esami a maggior tutela. |
|
||
|
g) Attivazione Dossier Sanitario Previo specifico e distinto consenso è possibile per l’Interessato attivare il c.d. Dossier Sanitario che permette di condividere esclusivamente fra i medici e gli operatori sanitari i referti e le attività di diagnosi e cura a cui si è sottoposto il paziente al fine di migliorare l’attività sanitaria (c.d. continuità assistenziale). La condivisione avviene esclusivamente per gli ambulatori di Fondazione PAS e PAS Empolese. Per maggiori informazioni riguardo questo specifico trattamento è possibile consultare l’apposita informativa alla pagina del sito pascup.com/informative/dossier_sanitario.htm |
|
||
|
h) Comunicazioni marketing profilato Previo specifico e distinto consenso, i Contitolari potranno inviare comunicazioni promozionali agli interessati tramite sms, sistema di messaggistica WhatsApp, newsletter e notifiche app (campagne di prevenzione, comunicazione tariffe agevolate, etc.) ai recapiti indicati. L’invio del materiale avviene tramite profilazione, sulla base dell’età, del genere e della residenza dell’Interessato e solo previo specifico consenso. |
|
||
|
i) Comunicazioni commerciali servizi veterinari I Contitolari, previa acquisizione del consenso, potranno trattare i Suoi dati personali per finalità di marketing diretto, che consiste nell’invio anche tramite e-mail, SMS nonché la consegna diretta di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi veterinari forniti e/o promossi dai Contitolari. |
|
||
|
j) Questionari I Contitolari potranno richiedere la compilazione/risposta telefonica di questionari relativi alla valutazione delle prestazioni effettuate dall’Interessato presso le proprie strutture. L’invio delle richieste ai suoi recapiti è un interesse legittimo dei Contitolari, Lei potrà liberamente aderire all’iniziativa previo consenso o rifiutarsi. Il consenso al trattamento dei dati Le sarà richiesto prima dell’inizio del questionario. La raccolta delle informazioni tramite il questionario è finalizzata esclusivamente ad elaborazioni statistiche, effettuate anche con strumenti elettronici, da parte dei Contitolari per valutare la qualità dei servizi e/o delle prestazioni sanitarie offerte. I dati da Lei forniti non saranno comunicati a terzi e verranno resi anonimi subito dopo la raccolta e comunque non oltre la registrazione. I risultati delle rilevazioni potranno essere diffusi soltanto in forma anonima. Il servizio potrebbe essere eseguito da soggetti formalmente incaricati. |
|
||
|
k) Repressione di eventuali frodi o reati I dati personali dell’Utente saranno utilizzati dai Contitolari al fine di reprimere truffe o abusi, o comunque un utilizzo illegittimo del Sito e per la tutela dei propri diritti. |
|
||
3. Modalità di trattamento
I dati personali sono trattati dai Contitolari sia in formato cartaceo che elettronico applicando misure di sicurezza, tecniche e organizzative (art. 32 GDPR) tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi dell’attuazione o, ove previste, misure di sicurezza prescritte da apposita normativa a titolo esemplificativo e non esaustivo, provvedimenti emessi dal garante, regolamenti, provvedimenti, norme di legge.
4. Categorie di soggetti a cui possono essere comunicati i Suoi dati
I Suoi dati personali potranno essere comunicati qualora ciò risulti necessario o comunque funzionale alla gestione ed esecuzione delle finalità dei Contitolari e nei limiti stabiliti dalla legge. In caso di fornitori di beni o servizi esterni all’organizzazione dei Contitolari, questi saranno formalmente incaricati, quali Responsabili esterni del trattamento, ai sensi dell’art. 28 del Reg. UE 2016/679, scelti – secondo quanto prescritto dall’accordo di Contitolarità art. 26 GDPR e la normativa applicabile – fra soggetti muniti di garanzie sufficienti per la tutela dei diritti dell’interessato (l’elenco dei soggetti potrà essere richiesto ai singoli Contitolari da parte dell’interessato). I dati dell’interessato potranno essere altresì trattati dal personale dipendente e liberi professionisti incaricati (es. medici) dei singoli Contitolari previa autorizzazione art. 2 quaterdecies Codice Privacy (c.m. dal D. lgs. 101/18) e/o idoneo impegno alla riservatezza. Altre eventuali comunicazioni a soggetti esterni che non partecipino alla realizzazione delle finalità principali dei Contitolari potranno avvenire solo previo Suo esplicito consenso, se del caso, salve richieste dell’autorità giudiziaria o specifiche prescrizioni di legge, ad esempio, in favore di Enti Pubblici o Privati.
5. Trasferimento dati verso paesi terzi
I Contitolari del trattamento nell’ambito delle finalità sopra descritte non effettuano alcun trasferimento verso paesi terzi (extra UE) dei Suoi dati. Nel caso di un futuro coinvolgimento di soggetti terzi stabiliti in paesi terzi rispetto l'Unione Europea, per il relativo trasferimento di dati saranno adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l'Unione Europea, le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili del trattamento dati personali, saranno rese agli interessati.
6. Raccolta dei Dati non presso l’Interessato (Art. 14 GDPR)
I Contitolari del trattamento - previo consenso dell’interessato - ricevono dalle Associazioni aderenti a Fondazione Pubbliche Assistenze e socie di PAS Empolese srl i dati anagrafici degli iscritti allo scopo di applicare la tariffa agevolata loro riservata e previo altro e distinto consenso comunicare a tali soggetti iniziative degli ambulatori a marchio Rete PAS (es. campagne di prevenzione, prestazioni agevolate per determinati periodi, etc.). Con riferimento a tali informazioni personali, di cui l’interessato abbia conferito i dati nell’ambito delle finalità di esecuzione del rapporto con l’Ente/Associazione, viste le previsioni di cui all’art. 14 GDPR, i Contitolari rendono l’informativa per il tramite dell’Associazione stessa e del sito web. L’elenco delle Associazioni o l’indicazione dell’Associazione che ha conferito i dati possono essere richiesti in qualsiasi momento da parte dell’Interessato. Al momento del rilascio di questa informativa sono: Humanitas Scandicci, Humanitas Firenze, Humanitas Firenze Nord, Croce Azzurra Pontassieve, Fratellanza Popolare San Donnino, AVG Greve in Chianti, Croce d'Oro Limite Sull'Arno, Croce d'Oro Montespertoli, Pubblica Assistenza Montelupo Fiorentino e Pubblica Assistenza Fucecchio, Fratellanza Popolare Valle del Mugnone. Nel caso di conferma del requisito è applicabile la tariffa Sociale al paziente. La consultazione dell’informazione circa lo status di Socio è possibile soltanto qualora l’Interessato abbia autorizzato la propria Associazione alla condivisione del dato con i Contitolari. La base giuridica è costituita, per i dati comuni, dall’esecuzione di un contratto di cui l’interessato è parte o dall’esecuzione di misure precontrattuali, ai sensi dell’art. 6 par. 1 lettere b).
7. Periodo di conservazione dei dati
Ai sensi di quanto previsto dall’art. 5 del GDPR i Suoi dati personali saranno trattati dai Contitolari per il periodo ritenuto strettamente necessario a conseguire le finalità indicate e dunque anche per l’espletamento di tutti gli adempimenti connessi o derivanti dalla legge o dallo statuto.
I dati personali degli interessati saranno conservati per un periodo di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui l’Interessato è parte e dopo tale termine cancellati oppure anonimizzati. I dati personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato (richieste risarcimenti da parte degli interessati, avvio procedimenti giudiziari, richieste da parte della PA, etc.).
I trattamenti basati sul consenso saranno eseguiti fino a revoca dello stesso o richiesta di interruzione del trattamento. I dati del DS saranno acquisiti sino alla revoca del consenso, salvo il Suo diritto di oscuramento che potrà esercitare in qualsiasi momento tramite formale richiesta alla struttura. Tali diritti potranno essere esercitati rivolgendosi ai contatti indicati al punto 1 di questa informativa o direttamente in ambulatorio.
8. Diritti Dell’interessato
In relazione ai trattamenti dei dati personali dell’Interessato, quest’ultimo, in ogni momento, potrà esercitare, se ne ricorrono i presupposti, i diritti previsti dal GDPR: artt. 15 - “Diritto di accesso dell’interessato”, 16 - “Diritto di rettifica”, 17 - “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 19 - “obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione”, 22 - “processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione” del GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR. Ove lo ritenga opportuno, potrà proporre reclamo all'autorità di controllo (art. 77 GDPR). Qualora l’interessato attivi il Dossier Sanitario si ricorda che ha diritto al c.d. “oscuramento” che permette in qualsiasi momento e senza alcuna motivazione di ottenere l’oscuramento di determinati dati o documenti consultabili dai Medici e dagli altri operatori degli ambulatori di Fondazione PAS e PAS Empolese. Si ricorda che qualora un trattamento sia basato sul consenso questo potrà essere revocato dall’interessato liberamente. I diritti di cui sopra potranno essere esercitati mediante richiesta scritta ai recapiti indicati al punto 1 di questa informativa.
9. Modifiche
Le caratteristiche, le funzionalità e i servizi offerti, nonché le modalità di trattamento dati da parte dei Contitolari potrebbero in futuro subire cambiamenti e, di conseguenza, la presente informativa potrà subire modifiche e aggiornamenti e/o integrazioni. Gli Utenti sono invitati pertanto a verificarne periodicamente il contenuto consultando il Sito e/o le pagine web dedicate.
Ultimo aggiornamento: Novembre 2025