Informativa sul trattamento dei dati personali degli utenti del sito web ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”)

Clinica Mediterranea S.p.A. pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti (di seguito, gli “Utenti” o “Utente”) del sito web https://www.clinicamediterranea.it/ (di seguito, semplicemente il “Sito”) e desidera fornire agli stessi le informazioni riguardanti il trattamento dei loro dati personali. 

La presente Informativa Privacy non si applica:

  • all’applicazione denominata “MyMed” (di seguito la “App MyMed”), di proprietà della Clinica Mediterranea S.p.A. e disponibile sulle piattaforme Apple Store e Google Play. Si prega di prendere visione dell’informativa privacy dell’App MyMed qui
  • ad altri siti web di proprietà di soggetti terzi, ai quali si possa accedere tramite link presenti sul Sito. Si prega di prendere visione delle informative privacy di tali siti di terze parti in relazione al trattamento dei dati personali da essi effettuato.


1. Titolare del trattamento e DPO

Il Titolare del trattamento è la Clinica Mediterranea S.p.A. con sede legale in Napoli (80122), alla Via Orazio n.2 (di seguito, la “Clinica” o il “Titolare”).
Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti nel successivo paragrafo 8, è possibile contattare la Clinica, in formato elettronico, al seguente indirizzo PEC: clinicamediterraneaspa@legalmail.it ovvero, in formato cartaceo, tramite raccomandata A/R indirizzata alla sede legale di Clinica.

La Clinica si avvale di un Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer “DPO”) ai sensi dell’art. 37 GDPR, designato nella persona dell’Avv. Raffaele Romano dello Studio Associato Servizi Professionali Integrati – Fieldfisher Global, il quale può essere contattato al seguente indirizzo di posta elettronica: dpo@clinicamediterranea.it.


2. In che modo possono essere raccolti i Dati e per quali finalità del trattamento

La Clinica raccoglie i dati personali, indicati all’interno della seguente tabella, (di seguito, congiuntamente intesi i “Dati”) mediante il conferimento degli stessi da parte dell’Utente sul Sito.

La Clinica tratterà i Dati dell’Utente per una o più delle finalità di seguito indicate.

 A Finalità del trattamento  Categorie di dati personali trattati   Base giuridica e conferimento
 1

Gestione della richiesta di prenotazione di prestazioni sanitarie e finalità a queste strettamente connesse

I Dati forniti dall’Utente verranno trattati al fine di offrire il servizio di prenotazione delle prestazioni sanitarie presso la Clinica (es., visite mediche, esami etc) e per la gestione di tale servizio (es., per l’eventuale revoca della prenotazione o per il differimento della data inizialmente fissata per l’erogazione della prestazione sanitaria) nonché per l’invio ai recapiti forniti dall’Utente di comunicazioni telematiche relative al servizio di prenotazione.

Dati anagrafici e di contatto (nome, cognome, numero di telefono, data di nascita, indirizzo postale, numero di telefono, indirizzo e-mail).

Dati relativi alla salute ex art. 4(1) (15) e art. 9 GDPR (quali, i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute).

Dati relativi all’utilizzo del Sito (informazioni relative alle modalità con cui utilizza il Sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie).

Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).

Il presupposto di liceità del trattamento dei dati relativi alla salute si fonda sull’art. 9(2) (h) GDPR ovvero sulla necessità di eseguire i trattamenti per finalità connesse alla cura della salute, i quali vengono effettuati da (o sotto la responsabilità di) professionisti sanitari tenuti al segreto professionale o da altra persona soggetta all’obbligo di segretezza

Il conferimento dei Dati è necessario (salvo per i dati da Lei forniti volontariamente) poiché in difetto la Clinica non sarà in grado di fornire servizio di prenotazione delle prestazioni sanitarie presso la Clinica.
 2

Gestione della richiesta di copia della cartella clinica e finalità a queste strettamente connesse

I Dati forniti dall’Utente verranno trattati per:

(i) gestire la richiesta di copia della cartella clinica dell’Utente quale paziente della Clinica, 

(ii) identificare il paziente o il soggetto diverso dal paziente stesso ex art. 92 del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018 (“Codice Privacy”), 

(iii) inviare ai recapiti forniti dall’Utente comunicazioni telematiche (notifica circa la disponibilità della copia della cartella o data di ritiro della stessa) o postali (eventuale spedizione della versione cartacea) relative al servizio stesso.

(i) e (iii) Dati anagrafici e di contatto del paziente (nome, cognome, numero di telefono, data di nascita, documento di identità, indirizzo postale, numero di telefono e cellulare, indirizzo e-mail); Dati relativi alla salute del paziente ex art. 4(1) (15) e art. 9 GDPR (data di ricovero del paziente della Clinica); Dati di pagamento (contabile del bonifico comprovante l’avvenuto pagamento delle spese di richiesta).

(ii) Dati anagrafici e di contatto dell’Utente quale soggetto diverso dal paziente: (nome, cognome, data di nascita, Codice fiscale, indirizzo di residenza); Dati di pagamento (contabile del bonifico comprovante l’avvenuto pagamento delle spese di richiesta).

(i) e (iii) Esecuzione di un contratto di cui il paziente è parte (art. 6 (1) (b) GDPR).

(ii) Adempimento dell’obbligo legale di cui all’art. 92 del Codice Privacy (art. 6 (1) (c) GDPR).

Il presupposto di liceità del trattamento dei Dati relativi alla salute del paziente si fonda sull’art. 9(2) (h) GDPR ovvero sulla necessità di eseguire i trattamenti per finalità connesse alla cura della salute, i quali vengono effettuati da (o sotto la responsabilità di) professionisti sanitari tenuti al segreto professionale o da altra persona soggetta all’obbligo di segretezza.

Il conferimento dei Dati è necessario poiché in difetto la Clinica non sarà in grado di gestire ed evadere la richiesta di copia della cartella clinica
 3

Gestire e rispondere alle richieste di informazioni dell’Utente.

La Clinica tratta i Dati dell’Utente al fine di gestire e rispondere alle richieste di contatto e/o informazioni dello stesso oppure per l’eventuale instaurazione ed esecuzione dei rapporti precontrattuali o contrattuali per l’eventuale erogazione dei servizi richiesti.

Dati anagrafici e di contatto (nome, cognome, numero di telefono, indirizzo e-mail);

Dati forniti volontariamente dall’Utente (informazioni nel form presente sul Sito nella sezione “Contattaci”).

Dati relativi alla salute ex art. 4(1) (15) e art. 9 GDPR (quali, i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute).

Esecuzione di un contratto di cui l’Utente è parte (art. 6 (1) (b) GDPR).

Il presupposto di liceità del trattamento dei dati relativi alla salute del paziente si fonda sull’art. 9(2) (a) GDPR ovvero il consenso esplicito dell’Utente al trattamento di tali dati.

Il conferimento dei dati è necessario (salvo per i dati da Lei forniti volontariamente) poiché in difetto la Società non sarà in grado di gestire la Sua richiesta e/o darLe riscontro.
 4

Difendere i propri diritti

La Clinica potrà trattare i Dati per la difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione ai servizi.

  A seconda dei casi saranno trattati i dati personali raccolti per le finalità da 1 a 3.

Legittimo interesse della Clinica alla tutela dei propri diritti (art. 6 (1) (f) GDPR).

Il presupposto di liceità del trattamento dei dati relativi allo stato di salute si fonda sull’art. 9(2)(f) GDPR ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali. 

Non è richiesto un nuovo e specifico conferimento poiché la Clinica perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra.
 5

Adempiere ad obblighi di legge

La Clinica potrà trattare i Dati per adempiere agli obblighi cui la stessa è tenuta previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.

  A seconda della necessità saranno trattati i dati personali raccolti per le finalità da 1 a 3.

Adempimento di un obbligo legale (art. 6 (1) (c) GDPR).

Il presupposto di liceità del trattamento dei dati relativi allo stato di salute si fonda sull’art. 9(2)(b) GDPR ovvero il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale

Il conferimento dei dati personali per tale finalità è obbligatorio poiché in difetto la Clinica si troverà nell’impossibilità di adempiere a specifici obblighi di legge


4. Come manteniamo sicuri i Dati

La Clinica utilizza tutte le misure di sicurezza necessarie al miglioramento della protezione e alla manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Dati degli Utenti.

I Dati saranno conservati sui dispositivi informatici protetti della Clinica (o copie cartacee idoneamente archiviate) o su quelli dei nostri fornitori, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).

 

5. Per quanto tempo conserviamo i Dati

La Clinica conserva i Dati dell’Utente solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. 

I Dati che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente (e in tal modo conservati) o distrutti in modo sicuro. 

Se il trattamento dei Dati risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.

In particolare, con riferimento alle finalità sub 1, 2 e 3 i Dati trattati saranno conservati dalla Clinica per 3 mesi dalla data di ricezione degli stessi da parte della Clinica.

Con particolare riferimento alle richieste dell’Autorità o all’esecuzione di obblighi di legge, ovvero in caso di tutela in sede giudiziaria dei nostri diritti, di cui alle finalità sub 4 e 5, i Dati saranno conservati per il tempo necessario a dar corso alla richiesta ovvero per perseguire la tutela del proprio diritto.

 

6. Con chi possiamo condividere i Dati

L’accesso ai Dati dell’Utente è limitato al personale della Clinica, debitamente autorizzato, che ha necessità di trattarli in aderenza alle finalità sopra indicate, ivi inclusi gli amministratori di sistema e/o i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi presenti sul Sito o per tutte le attività connesse al funzionamento del Sito stesso.  

L’Utente può contattarci secondo le modalità indicate nel precedente paragrafo 1 se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i suoi Dati.

In ogni caso, l’eventuale comunicazione dei Dati dell’Utente avverrà nel pieno rispetto delle disposizioni previste dal GDPR e dal Codice Privacy.

 

7. Trasferimenti internazionali

La Clinica informa che i Dati dell’Utente saranno trattati, per le finalità di cui al paragrafo 3, esclusivamente all’interno dei paesi che appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE).

 

8. I diritti in materia di protezione dei Dati e il diritto di proporre un reclamo all’Autorità di Controllo

L’Utente ha il diritto di chiedere, in qualunque momento, e di ottenere dalla Clinica, previa sussistenza del presupposto giuridico alla base della richiesta: 

  1. a) l’accesso ai propri Dati, come previsto dall’art. 15 del GDPR;
  2. b) la rettifica o l’integrazione dei propri Dati – in possesso della Clinica – ritenuti inesatti, come previsto dall’art. 16 del GDPR;
  3. c) la cancellazione dei propri Dati per i quali la Clinica non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR;
  4. d) la limitazione del modo in cui la Clinica tratta i Dati dell’Utente qualora ricorrano una delle ipotesi previsti dall’art. 18 del GDPR;

Diritto di opposizione: oltre ai diritti sopra elencati, l’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati che lo riguarda da parte della Clinica per il perseguimento del proprio legittimo interesse. Le richieste relative all’esercizio dei predetti diritti vanno rivolte ai recapiti indicati nel precedente paragrafo 1. 

Nel caso in cui l’Utente ritenga che il trattamento dei Dati a lui riferiti avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.

Data ultimo aggiornamento: Ottobre 2021

Accessibility by WAH