A. Chi siamo e perché ti stiamo fornendo questo documento?
Analisi a Casa s.r.l. è una, società di diritto italiano, con sede legale in Via Tarchetti 5, 20121 Milano (Italia), iscritta presso il Registro delle Imprese della Camera di Commercio di Milano CF. e P.IVA. 11610580968
Analisi A Casa s.r.l. considera di fondamentale importanza la tutela dei Dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei Dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati (nel seguito il “GDPR”), dal D. Lgs. 196/2003 (“Codice Privacy”), nonché dai provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e dall’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida.
Il GDPR prevede che, prima di procedere al trattamento dei Dati personali è necessario che la persona a cui tali Dati personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.
A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.
La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dalle norme sopra citate ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione.
Se necessario, la presente informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del GDPR, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei tuoi Dati personali.
B. Chi tratterà i tuoi Dati personali?
La società che tratterà i tuoi Dati personali per le finalità di cui alla Sezione G della presente Informativa e che, quindi, rivestirà il ruolo di Titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del GDPR, è:
Analisi a Casa s.r.l., con sede legale in Via Tarchetti 5, 20121 – Milano (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale e Partita IVA n. 11610580968 (nel seguito il “Titolare del Trattamento”).
C. A chi puoi rivolgerti?
Al fine di agevolare i rapporti tra te, quale soggetto interessato, ed il Titolare del Trattamento e/o i Contitolari del Trattamento, il GDPR ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Analisi a Casa s.r.l. ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, a norma dell’articolo 37 del GDPR (nel seguito il “DPO”).
Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del GDPR, è chiamato a svolgere, inter alia, le seguenti attività:
Come previsto dall’articolo 38 del GDPR, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione I della presente informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica info@analisiacasa.com e/o scrivendo al Data Protection Officer di Analisi a casa s.r.l., via Tarchetti 5, 20121 – Milano (MI) e/o chiamando telefonicamente il numero +39 02 36573690.
In qualsiasi momento potrai consultare la sezione “Privacy” dei siti www.analisiacasa.it e www.clin-go.com all’interno della quale troverai tutte le informazioni concernenti l’utilizzo ed il Trattamento dei tuoi Dati personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.
D. Quali categorie di Dati personali trattiamo?
I Dati personali che trattiamo possono essere sia Dati personali comuni che Dati personali particolari.
Nei dati relativi alla salute sono compresi, a titolo di esempio, l’esame richiesto, il referto, la prescrizione medica, gli esiti relativi agli esami. A tal proposito Analisi A Casa s.r.l. informa che la procedura di registrazione al suo sito ed attivazione dei kit diagnostici non consente l’esecuzione dei test HIV in forma anonima che, pertanto, non potranno essere erogati.
Tutti i Dati particolari vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I trattamenti di dati relativi alla salute e di dati genetici vengono effettuati in conformità al GDPR e al Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 dell’Autorità Garante per la Protezione dei Dati Personali.
E. Perché abbiamo i tuoi Dati personali?
Ce li ha trasmessi tu stesso:
oppure potremmo averli ottenuti da un soggetto terzo (ad es. un tuo familiare nel momento in cui si è messo in contatto con noi).
F. Per quale finalità principale saranno trattati i tuoi Dati personali?
Il Titolare del Trattamento ha necessità di raccogliere alcuni tuoi Dati personali. Il Trattamento di tali Dati sarà condotto dal Titolare del Trattamento solo ed esclusivamente per le seguenti finalità:
Finalità |
| Base giuridica |
1) Per la tutela della salute, altresì con riferimento alle patologie di natura genetica e alla tutela dell’identità genetica dell’interessato. |
| Necessità di erogare la prestazione sanitaria e di perseguire le finalità di cura. Per tale finalità i dati saranno trattati sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti tenuti all’obbligo di segretezza conformemente al diritto dell’Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell’art. 9, par. 3, del GDPR. Il trattamento avverrà con il consenso dell’Interessato, salvo quanto previsto dagli artt. 26 e 82 del Codice Privacy in riferimento al caso in cui l’interessato non possa prestare il proprio consenso per incapacità d’agire, impossibilità fisica o incapacità di intendere o di volere. |
2) Per volgere attività amministrative come rilasciare eventuali documenti strettamente connessi ed essenziali per il raggiungimento delle finalità di prevenzione, cura, diagnosi o terapia sanitaria o sociale sopra indicate ed in generale per la salvaguardia della vita e dell’incolumità fisica. |
| Necessità di erogare la prestazione sanitaria. La base giuridica è di interesse pubblico rilevante ai sensi dell’art. 2-sexies del Codice Privacy, con riferimento agli specifici Dati personali, operazioni eseguibili e misure appropriate e specifiche per tutelare i diritti degli interessati determinati dalla legge o da regolamenti di legge. |
3) Per consentire al paziente di consultare, tramite canali digitali, gli esami effettuati, anche con finalità di prevenzione. |
| Eventuale necessità di perseguire le finalità di cura e motivi di rilevante interesse pubblico. È possibile opporsi in ogni momento a questo trattamento scrivendo al Titolare del trattamento. |
4) Per l’adempimento degli obblighi di legge (anche connessi con la necessità di erogare i nostri servizi) e/o per l’esecuzione di ordini provenienti da pubbliche autorità e/o per adempiere o per esigere l’adempimento di specifici obblighi o per eseguire specifici compiti previsti espressamente dalla normativa dell’Unione europea, da leggi o da regolamenti in materia di previdenza e assistenza o in materia di igiene e sicurezza del lavoro o della popolazione, anche senza il consenso dell’interessato. |
| Necessità di perseguire tale finalità e motivi di rilevante interesse pubblico (es. salvaguardia dalla diffusione di epidemie). Restano ferme le disposizioni del codice di deontologia e di buona condotta di cui all’articolo 111 del Codice Privacy. |
G. Natura del conferimento e rifiuto
Salvo i casi di urgenza, il conferimento dei dati richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate di cui ai punti 1) e 2) della sezione F è indispensabile: il mancato conferimento potrebbe rendere impossibile all’Interessato l’accesso alla prestazione.
H. Modalità del trattamento
Analisi A Casa s.r.l. predispone specifiche misure per accertare univocamente l’identità del soggetto al quale viene prelevato il materiale biologico per l’esecuzione dell’analisi.
Per quanto attiene al trattamento dei dati genetici, questo è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto agli scopi indicati alla lettera F.
Ogni figura professionale coinvolta nel Trattamento è vincolata da specifici obblighi deontologici.
La raccolta di dati genetici effettuata per l’esecuzione di test e di screening genetici è limitata alle sole informazioni personali e familiari strettamente indispensabili all’esecuzione dell’analisi.
Analisi A Casa s.r.l. adotta tutte le misure di sicurezza previste dal punto 4.2 del Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, AGPDP.
I. A quali soggetti potranno essere comunicati i tuoi Dati personali?
Per quanto possibile, Analisi A Casa s.r.l. interagisce con i suoi fornitori senza fornire i tuoi Dati personali.
Tuttavia tali dati potranno essere occasionalmente comunicati a specifici soggetti considerati Destinatari. In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati personali :
Analisi A Casa s.r.l. anonimizza i campioni biologici prima di inviarli al laboratorio di analisi ed i Dati personali forniti dal laboratorio vengono abbinati all´Interessato solo nel momento in cui lo stesso consulta i Dati che lo riguardano.
I Dati genetici saranno comunicati solo alle società selezionate che svolgeranno le analisi richieste.
Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi Dati personali, ad esclusione dei Dati genetici, potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.
J. Dove saranno trattati i tuoi Dati personali?
Non trasferiamo i tuoi dati all’esterno dell’Unione Europea. Tuttavia, per la raccolta e la gestione di alcuni dei tuoi dati, potremmo utilizzare provider esterni all’Unione Europea. Tutti i provider utilizzati sono e saranno soggetti a valutazione preliminare da parte del Titolare del trattamento dei tuoi Dati personali. Sono e verranno utilizzati solo provider che applicano e si attengono ai principi del GDPR e presentano certificazioni che attestano la conformità del trattamento alle norme Europee e agli artt. 43, 44 e 45 del Codice Privacy. Pertanto, l’esercizio dei tuoi diritti ti sarà sempre garantito.
Ti informeremo circa ogni evento avverso che possa riguardare i tuoi Dati personali e le modalità di risoluzione.
Per ulteriori informazioni su certificazioni, processi e safeguards applicate nei confronti del provider estero, scrivici all’indirizzo: info@clin-go.com.
M. Per quanto tempo saranno trattati i tuoi Dati personali?
Alla luce del principio di limitazione del periodo di conservazione, disciplinata all’articolo 5, par. 1, punto e), GDPR, i tuoi Dati personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione F della presente informativa. In particolare, i tuoi Dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.
In ogni caso, i nostri sistemi informativi e programmi informatici sono configurati riducendo al minimo
l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità, in conformità all’art. 3 del Codice Privacy.
Con riferimento all’obbligo previsto dall’art. 11, comma 1, lett. e), del Codice Privacy, ti informiamo che i campioni biologici e i dati genetici saranno conservati per un periodo di tempo non superiore a quello strettamente necessario per perseguire le finalità menzionate alla Sezione F della presente informativa.
I campioni biologici prelevati e i dati genetici trattati per l’esecuzione di test e di screening genetici saranno conservati per un periodo di tempo non superiore a quello necessario allo svolgimento dell’analisi o al perseguimento degli scopi per i quali sono stati raccolti o successivamente utilizzati.
Ai sensi dell’art. 11, comma 1, lett. c), d) ed e), del Codice Privacy, Analisi A Casa s.r.l. si impegna a verificare periodicamente l’esattezza e l’aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa.
N. È possibile revocare il consenso prestato ed in che modo?
Come previsto dal GDPR, qualora tu abbia prestato il tuo consenso al Trattamento dei tuoi Dati personali per una o più finalità per le quali ti è stato richiesto, potrai, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.
Le modalità di revoca del consenso sono molto semplici ed intuitive, ti basterà contattare il Titolare del Trattamento e/o il DPO utilizzando i canali di contatto riportarti all’interno della presente informativa nella sezione C.
O. Quali sono i tuoi diritti?
Come previsto dall’articolo 15 del GDPR, potrai accedere ai tuoi Dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.
In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento e/o dei Contitolari del Trattamento:
Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento nelle seguenti modalità:
Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO nelle modalità previste dalla Sezione C della presente Informativa.
P. Glossario
Campione biologico: ogni campione di materiale biologico da cui possono essere estratti dati genetici caratteristici di un individuo.
Dati genetici: i Dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione (art. 4, par. 1, n. 13, GDPR).
Dati relativi alla salute: i Dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (art. 4, par. 1, n. 15, GDPR).
Dati particolari: sono Dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale di una persona, nonché i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica e i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9.1 GDPR).
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, par. 1, n. 1, GDPR).
Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati personali, che si tratti o meno di Terzi (art. 4, par. 1, n. 9, GDPR).
Diffusione: il dare conoscenza dei Dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 2-ter, comma 4, lett. b del Codice Privacy).
Informazione genetica: le attività volte a fornire informazioni riguardanti le specifiche caratteristiche degli screening genetici.
Interessato: persona fisica identificata o identificabile cui si riferiscono i Dati personali (art. 4, par. 1, n. 1, GDPR).
Limitazione: il contrassegno dei Dati personali conservati con l’obiettivo di limitarne il trattamento in futuro (art. 4, par. 1, n. 3, GDPR).
Persone Autorizzate: persone autorizzate al trattamento dei Dati personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento (art. 4, par. 1, n. 10, GDPR).
Pubblicazione: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al visitatore la visualizzazione. la distruzione (art. 4, par. 1, n. 2, GDPR).
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8, GDPR).
Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei Dati personali sotto l’autorità diretta del titolare o del responsabile (art. 4, par. 1, n. 10, GDPR).
Test genetico: l’analisi a scopo clinico di uno specifico gene o del suo prodotto o funzione o di altre parti del Dna o di un cromosoma, volta a effettuare una diagnosi o a confermare un sospetto clinico in un individuo affetto (test diagnostico), oppure a individuare o escludere la presenza di una mutazione associata ad una malattia genetica che possa svilupparsi in un individuo non affetto (test presintomatico) o, ancora, a valutare la maggiore o minore suscettibilità di un individuo a sviluppare malattie multifattoriali (test predittivo o di suscettibilità).
Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati personali (art. 4, par. 1, n. 7, GDPR).
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, par. 1, n. 2, GDPR).
Per tutte le altre definizioni si rinvia al Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati (GDPR), al D. Lgs. 196/2003 (Codice Privacy), nonché al Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, AGPDP.