MEDICAL AGE S.R.L
Via Fabrizio da Montebello n. 5
47892 Gualdicciolo (RSM) C.O.E. 20090
Iscritta al Registro delle Società al n° 3871 in data 15/09/2005
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi della Legge 171 del 21.12.2018 Repubblica di San Marino e del Regolamento UE 2016/679
Gentile Cliente,
la MEDICAL AGE S.r.l, in qualità di Titolare del trattamento dei dati personali, con il presente documento La informa sulle finalità e modalità di utilizzo dei Suoi dati personali nell’ambito delle proprie attività, in conformità a quanto previsto dalla Legge 171/2018 della Repubblica di San Marino e dal Regolamento UE 2016/679 (GDPR).
I dati personali che Le vengono richiesti verranno utilizzati, dal personale addetto, nel rispetto della normativa sopra richiamata.
1.Premessa:
In base alla Legge 171/2018 della Repubblica di San Marino (Protezione delle persone fisiche con riguardo al trattamento dei dati personali) e al Regolamento Generale per la Protezione dei Dati (GDPR- General Data Protection Regulation – Regolamento UE 2016/679, in seguito GDPR), il Titolare del trattamento dei dati personali, invita gli utenti a leggere attentamente le seguenti informazioni che saranno di supporto per conoscere le modalità di trattamento dei dati personali necessarie per le attività e le finalità legate alle attività della Medical Age s.r.l.
2.Fonte dei dati personali:
I dati personali possono essere forniti direttamente dagli interessati o da terzi da questi delegati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge.
Il conferimento dei dati è obbligatorio, in base alla legge dello Stato di San Marino, al regolamento o alla normativa nazionale o comunitaria (con riferimento ai cittadini transfrontalieri) che disciplina la prestazione e gli adempimenti connessi, ed è indispensabile per l’istruzione, la gestione e la definizione della pratica o del procedimento che riguarda ciascun interessato.
Quando non sussiste un obbligo alla comunicazione dei dati al Titolare del trattamento da parte degli interessati, gli stessi sono opportunamente informati che il conferimento dei dati è facoltativo (esempio: indirizzo mail, numero di telefono) e che l’omessa comunicazione non determina alcuna conseguenza, ma può impedire l’erogazione di un eventuale servizio aggiuntivo.
3.Il regolamento generale per la protezione dei dati:
La legge 171/2018 della Repubblica di San Marino e il Regolamento UE 2016/679 (GDPR) pongono al centro dell’attenzione gli individui della Repubblica di San Marino e dell’Unione Europea e stabiliscono i principi relativi alla protezione e alla circolazione dei dati personali, nonché proteggono i diritti e le libertà fondamentali delle “persone fisiche”.
4.Definizioni:
1. L’interessato è ogni utente, in qualità di persona fisica residente nella Repubblica di San
Marino e in uno Stato membro dell’Unione Europea.
2. Il Titolare del Trattamento è il legale rappresentate pro tempore della società Medical Age s.r.l, con sede in Via F. da Montebello, n. 5, 47892 Gualdicciolo (RSM) che definisce modalità e finalità del trattamento dei dati personali.
3. Il Responsabile della Protezione dei Dati, di seguito RDP (o DPO) è un professionista (interno o esterno alla ditta) con competenze giuridiche, informatiche, di risk management, di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali e dunque la loro protezione all’interno dell’azienda, affinchè questi siano trattati nel rispetto della normativa privacy. All’interno della ditta Medical Age s.r.l non è stato nominato un RDP in quanto la normativa vigente, nel caso specifico, non lo richiede.
4. I dati personali sono l’insieme dei dati attraverso il quale è possibile individuare gli utenti (nome, cognome, codice fiscale , elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, residenza, numero di cellulare, casella di posta, indirizzo internet).
5. I dati sensibili sono quei dati che riguardano gli utenti dai quali è possibile determinare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, nonché lo stato di salute e la vita sessuale.
6. Trattamento, qualunque operazione compiuta sui dati personali/sensibili dell’interessato.
5.Finalità del Trattamento e base giuridica:
I dati personali saranno trattati per finalità connesse all’esecuzione del contratto e relativa erogazione del servizio, compresa l’eventuale fase precontrattuale e, precisamente, per la compilazione di liste anagrafiche, la tenuta della contabilità, la fatturazione, l’effettuazione di comunicazione sia con mezzi cartacei che informatici, adempimenti fiscali, gestione organizzativa delle prestazioni richieste e stipula dei contratti, programmazione degli appuntamenti burocratici relativi alle prestazioni richieste.
5a)Finalità di legate ad adempimenti contrattuali e precontrattuali derivanti dal conferimento di un eventuale ordine o incarico di esecuzione di commessa di lavorazione:
Tale compito prevede la redazione di tutti gli atti, i documenti e le comunicazioni necessarie per adempiere alla corretta esecuzione dell’ordine o della commessa assegnata e per soddisfare ogni altra richiesta del cliente.
5b)Finalità amministrativa e gestionale per l’adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa o da un ordina dell’Autorità:
Il conferimento dei dati è obbligatorio in quanto il titolare del trattamento deve adempiere ad un obbligo di legge.
5c)Finalità invio materiale informativo e divulgativo, anche tramite e- mail ed SMS, in relazione all’attività caratteristica e tipica del titolare del trattamento:
In questo caso il Titolare del trattamento dei dati personali persegue un suo legittimo interesse.
5d) Finalità di esercitare o difendere un diritto in sede giudiziaria ogni qualvolta le
Autorità esercitino le loro funzioni giurisdizionali.
6.Base giuridica:
Il conferimento dei dati con riferimento alle finalità sopra meglio dettagliate, è necessario per un obbligo di legge, per il perseguimento di un legittimo interesse o per l’esecuzione del contratto in oggetto e l’eventuale rifiuto al trattamento dei Suoi dati personali comporterà l’impossibilità di dare esecuzione al contratto e di ottenere quanto previsto dalla legge.
7.Modalità di trattamento:
Il Trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità per le quali i dati sono raccolti, in modo da garantirne la sicurezza e la riservatezza nel rispetto delle indicazioni della legge 171/2018 della Repubblica di San Marino e del GDPR.
Il Trattamento dei dati personali è svolto prevalentemente dai dipendenti della Medical Age s.r.l tutti debitamente designati e, a ciò autorizzati, dal Titolare.
I Suoi dati sono conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, fatto salvo il maggior tempo necessario per adempiere agli obblighi di legge.
I dati personali ai sensi e per gli effetti dell’art. 4 della Legge RSM 2018/171 e del GDPR verranno trattati in modo lecito, corretto, trasparente, esatto, aggiornati e nel rispetto del principio di pertinenza e non eccedenza rispetto alle finalità perseguite per il medesimo.
8.Natura dei dati personali:
Tutti i dati acquisiti e trattati sono necessari e richiesti dalle finalità di trattamento sopra meglio specificate. Per dati trattati dal Titolare si intende: dati anagrafici, codice ISS, codice fiscale od altri numeri di identificazione personale;
Si precisa che tali dati personali possono essere trattati senza il suo consenso in quanto necessari per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
8.1 Dati particolari e relativi a condanne penali e reati (cd. Dati giudiziari):
Il trattamento dei dati particolari e giudiziari da parte del Titolare è svolto, senza che sia necessario il consenso del soggetto interessato, solo se autorizzato da espressa disposizione di legge nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite o, in assenza di questa, dal regolamento conforme al parere espresso dal Garante o previa autorizzazione dello stesso.
9.I soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati:
I dati personali degli interessati potranno essere comunicati a soggetti terzi, per esigenze tecniche ed operative strettamente collegate alle finalità sopra enunciate ed in particolare alle seguenti categorie di soggetti:
– Consulenti, collaboratori, professionisti che nell’ambito di un determinato incarico necessitino di disporre dei dati personali collegati alla ditta cliente, qualora la loro fornitura, quando possibile, in forma anonima non permetta di svolgere il compito affidato (commercialista per dati fatture, ecc….);
– Ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali dei soggetti riceventi;
– Ad istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni;
– altri a cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
– soggetti/società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli utenti;
– società informatiche, che svolgono attività di manutenzione sui programmi nonché sulle piattaforme in uso, che potrebbero venire a conoscenza del Suoi dati;
Si precisa altresì che i Suoi dati personali saranno comunicati, quando previsto dalle normative vigenti o nei casi di rischio grave, imminente e irreparabile per la Sua salute ed incolumità fisica alle Autorità Sanitarie, di Pubblica Sicurezza e, dietro specifica richiesta all’Autorità Giudiziaria ed altri Enti destinatari per legge o regolamenti.
9.Tempo di conservazione dei dati:
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità, o degli obblighi di legge.
Qualora non specificato da vigenti normative, i dati saranno conservati per almeno 10 anni.
10.Principi da rispettare nelle modalità di trattamento:
Nel trattare i dati personali, la Legge 171/2018 della Repubblica di San Marino e il GDPR parlano di principi specifici:
– Liceità: esclusivamente per l’esecuzione dei compiti e delle attività della Medical Age s.r.l, nel rispetto dei consensi espressi dall’interessato;
– Minimizzazione: i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
– Limitazione: i trattamenti sono limitati alle finalità descritte nel presente documento;
– Sicurezza: ovvero il Titolare del trattamento garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore. In particolare per garantire nel tempo la sicurezza, in aggiunta alle funzioni evolute di identificazione dell’utente, è possibile che il Titolare del trattamento utilizzi funzioni
specifiche, anche fornite da terzi (esempio: internet provider, operatori telefonici, ecc..) per l’identificazione e la localizzazione dei dispositivi utilizzati durante l’esecuzione delle funzionalità offerte;
– Correttezza: il Titolare del trattamento mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati degli utenti (esempio: credenziali, indirizzo di residenza, corrispondenza)
– Integrità: il Titolare del trattamento adotta le migliori pratiche di gestione dei dati affinchè vengano ridotti al minimo gli errori nella loro gestione;
– Trasparenza: il titolare del trattamento si impegna a evidenziare analiticamente eventuali trattamenti dio dati personali che presentano rischi specifici per i diritti, le libertà fondamentali, nonché per la dignità dell’interessato
11.I diritti dell’interessato:
Gli artt. 13, comma 2 e 15 e 21 della legge 171/2018 e del GDPR sono focalizzati sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti del Titolare del trattamento:
Diritto di accesso: è il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri dati personali/sensibili, ovvero diritto di ottenere informazioni in merito all’esistenza o meno di un trattamento, alle finalità, alle categorie di dati trattati, ai destinatari, all’esistenza di un processo decisionale automatizzato, compresa la profilazione, copia dei propri dati;
Diritto di rettifica e di integrazione: il diritto di ottenere da parte del Titolare la rettifica o l’eventuale integrazione dei propri dati;
Diritto alla cancellazione (oblio): il diritto di ottenere da parte del Titolare la cancellazione dei dati personali, qualora:
siano cadute le finalità per le quali erano stati raccolti o trattati;
l’interessato revoca del consenso e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere ad un obbligo di legale a cui è soggetto il Titolare del trattamento;
Il Titolare si riserva dall’accoglimento di questo diritto (ad esempio, non esaustivo, nei casi in cui suddetti dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria).
Il Titolare del trattamento se ha reso pubblici i dati personali è obbligato a cancellarli, deve informare agli altri titolari che trattano i dati personali della richiesta di cancellare qualsiasi link, copia o riproduzione dei suoi dati.
Diritto alla limitazione: il diritto di ottenere da parte del Titolare del trattamento la limitazione dell’accesso ai dati personali, da parte dell’interessato nel caso in cui:
l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
benchè il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
Diritto alla portabilità: il diritto di ottenere dal Titolare del trattamento l’invio dei propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che riguardano l’interessato qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati. Tale invio può essere richiesto verso un dispositivo portatile (chiavetta, disco usb, pc) ovvero verso un altro titolare del trattamento.
Diritto di reclamo: il diritto di avanzare un reclamo nei confronti dell’Autorità Garante relativamente ad un trattamento considerato non conforme da parte dell’interessato.
Diritto di opposizione: il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato dal Titolare del trattamento per motivi connessi alla sua situazione particolare. Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, salvo nei casi in cui la decisione:
Sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
Sia autorizzata dal diritto dell’Unione e di uno Stato membro cui è soggetto il titolare del trattamento si basi sul consenso esplicito dell’interessato;
Diritto di revocare il consenso: in qualsiasi momento; i dati ove non poggino su altra base giuridica (tra cui adempimento di un obbligo di legge o esecuzione di un contratto) devono essere cancellati dal Titolare.
Per l’esercizio dei suddetti diritti, l’interessato potrà inoltrare una richiesta scritta all’indirizzo di posta elettronica info@medicalage.sm oppure a mezzo raccomandata inviata all’indirizzo MEDICAL AGE S.R.L– Via F. da Montebello n. 5, 47892 Gualdicciolo (RSM);
Si precisa altresì che l’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
13.Accesso, modifica dei consensi e dei dati:
E’ possibile altresì, richiedere l’accesso per la modifica del consenso fornito al Titolare del trattamento mediante l’invio di una richiesta all’indirizzo mail info@medicalage.sm, in tal modo è possibile:
– Accedere a tutti i dati personali dell’interessato;
– Modificare i consensi facoltativi ogni volta che lo desideri;
– Modificare altri dati personali (indirizzo, numero di cellulare, password)
14.Revoca del consenso del trattamento:
L’interessato ha la facoltà di revocare il consenso al trattamento dei suoi dati personali, contattando ai recapiti sopra indicati il Titolare del trattamento.
Repubblica di San Marino lì,18.05.2022