info@clin-go.com

Privacy policy kit

INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REG. (UE) 2016/679

 

A. Chi siamo e perché ti stiamo fornendo questo documento?

Analisi a Casa s.r.l. è una, società di diritto italiano, con sede legale in Via Tarchetti 5, 20121 Milano (Italia), iscritta presso il Registro delle Imprese della Camera di Commercio di Milano CF. e P.IVA. 11610580968

Analisi A Casa s.r.l. considera di fondamentale importanza la tutela dei Dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei Dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati (nel seguito il “GDPR”), dal D. Lgs. 196/2003 (“Codice Privacy”), nonché dai provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e dall’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida.

Il GDPR prevede che, prima di procedere al trattamento dei Dati personali è necessario che la persona a cui tali Dati personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dalle norme sopra citate ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione.

Se necessario, la presente informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del GDPR, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei tuoi Dati personali.

 

B. Chi tratterà i tuoi Dati personali?

La società che tratterà i tuoi Dati personali per le finalità di cui alla Sezione G della presente Informativa e che, quindi, rivestirà il ruolo di Titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del GDPR, è:

Analisi a Casa s.r.l., con sede legale in Via Tarchetti 5, 20121 – Milano (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale e Partita IVA n. 11610580968 (nel seguito il “Titolare del Trattamento”).

 

C. A chi puoi rivolgerti?

Al fine di agevolare i rapporti tra te, quale soggetto interessato, ed il Titolare del Trattamento e/o i Contitolari del Trattamento, il GDPR ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

Analisi a Casa s.r.l. ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, a norma dell’articolo 37 del GDPR (nel seguito il “DPO”).

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del GDPR, è chiamato a svolgere, inter alia, le seguenti attività:

  • informare e fornire consulenza al Titolare del Trattamento, ai Contitolari del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati personali;
  • monitorare e vigilare l’osservanza del GDPR, delle normative applicabili in materia di protezione dei Dati personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dalle Contitolari del Trattamento;
  • fornire supporto nei riscontri all’Interessato;
  • cooperare con l’Autorità Garante per la Protezione dei Dati personali competente.

Come previsto dall’articolo 38 del GDPR, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione I della presente informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica info@analisiacasa.com e/o scrivendo al Data Protection Officer di Analisi a casa s.r.l., via Tarchetti 5, 20121 – Milano (MI) e/o chiamando telefonicamente il numero +39 02 36573690.

In qualsiasi momento potrai consultare la sezione “Privacy” dei siti www.analisiacasa.it e www.clin-go.com all’interno della quale troverai tutte le informazioni concernenti l’utilizzo ed il Trattamento dei tuoi Dati personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.

 

D. Quali categorie di Dati personali trattiamo?

I Dati personali che trattiamo possono essere sia Dati personali comuni che Dati personali particolari.

  • Dati personali comuni: al fine di consentirti di effettuare la registrazione ai portali www.analisiacasa.it e www.clin-go.com e la successiva prenotazione del servizio, raccoglieremo Dati personali comuni come, ma non solo, nome e cognome, codice fiscale, numero di telefono, indirizzo e-mail, indirizzo di domicilio.
  • Dati particolari: al fine di erogare la prestazione da te richiesta trattiamo anche Dati particolari ai sensi dell’art. 9 del GDPR, tra cui, in particolare, i Dati relativi alla salute.

Nei dati relativi alla salute sono compresi, a titolo di esempio, l’esame richiesto, il referto, la prescrizione medica, gli esiti relativi agli esami. A tal proposito Analisi A Casa s.r.l. informa che la procedura di registrazione al suo sito ed attivazione dei kit diagnostici non consente l’esecuzione dei test HIV in forma anonima che, pertanto, non potranno essere erogati.

Tutti i Dati particolari vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I trattamenti di dati relativi alla salute e di dati genetici vengono effettuati in conformità al GDPR e al Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 dell’Autorità Garante per la Protezione dei Dati Personali.

 

E. Perché abbiamo i tuoi Dati personali?

Ce li ha trasmessi tu stesso:

  • compilando i moduli sul nostro sito web (o altri moduli che ti chiediamo di compilare);
  • dandoci un tuo biglietto da visita (o documenti simili);
  • comunicando con noi per telefono, posta, e-mail o altri mezzi di comunicazione;

oppure potremmo averli ottenuti da un soggetto terzo (ad es. un tuo familiare nel momento in cui si è messo in contatto con noi).

 

F. Per quale finalità principale saranno trattati i tuoi Dati personali?

Il Titolare del Trattamento ha necessità di raccogliere alcuni tuoi Dati personali. Il Trattamento di tali Dati sarà condotto dal Titolare del Trattamento solo ed esclusivamente per le seguenti finalità:

Finalità

 

Base giuridica

1)         Per la tutela della salute, altresì con riferimento alle patologie di natura genetica e alla tutela dell’identità genetica dell’interessato.

 

Necessità di erogare la prestazione sanitaria e di perseguire le finalità di cura. Per tale finalità i dati saranno trattati sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti tenuti all’obbligo di segretezza conformemente al diritto dell’Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell’art. 9, par. 3, del GDPR.

Il trattamento avverrà con il consenso dell’Interessato, salvo quanto previsto dagli artt. 26 e 82 del Codice Privacy in riferimento al caso in cui l’interessato non possa prestare il proprio consenso per incapacità d’agire, impossibilità fisica o incapacità di intendere o di volere.

2)         Per volgere attività amministrative come rilasciare eventuali documenti  strettamente connessi ed essenziali per il raggiungimento delle finalità di prevenzione, cura, diagnosi o terapia sanitaria o sociale sopra indicate ed in generale per la salvaguardia della vita e dell’incolumità fisica.

 

Necessità di erogare la prestazione sanitaria. La base giuridica è di interesse pubblico  rilevante ai sensi dell’art. 2-sexies del Codice Privacy, con riferimento agli specifici Dati personali, operazioni eseguibili e misure appropriate e specifiche per tutelare i diritti degli interessati determinati dalla legge o da regolamenti di legge.

3)         Per consentire al paziente di consultare, tramite canali digitali, gli esami effettuati, anche con finalità di prevenzione.

 

Eventuale necessità di perseguire le finalità di cura e motivi di rilevante interesse pubblico. È possibile opporsi in ogni momento a questo trattamento scrivendo al Titolare del trattamento.

4)         Per l’adempimento degli obblighi di legge (anche connessi con la necessità di erogare i nostri servizi) e/o per l’esecuzione di ordini provenienti da pubbliche autorità e/o per adempiere o per esigere l’adempimento di specifici obblighi o per eseguire specifici compiti previsti espressamente dalla normativa dell’Unione europea, da leggi o da regolamenti in materia di previdenza e assistenza o in materia di igiene e sicurezza del lavoro o della popolazione, anche senza il consenso dell’interessato.

 

Necessità di perseguire tale finalità e motivi di rilevante interesse pubblico (es. salvaguardia dalla diffusione di epidemie). Restano ferme le disposizioni del codice di deontologia e di buona condotta di cui all’articolo 111 del Codice Privacy.

 

G. Natura del conferimento e rifiuto

Salvo i casi di urgenza, il conferimento dei dati richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate di cui ai punti 1) e 2) della sezione F è indispensabile: il mancato conferimento potrebbe rendere impossibile all’Interessato l’accesso alla prestazione.

 

H. Modalità del trattamento

Analisi A Casa s.r.l. predispone specifiche misure per accertare univocamente l’identità del soggetto al quale viene prelevato il materiale biologico per l’esecuzione dell’analisi.

Per quanto attiene al trattamento dei dati genetici, questo è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto agli scopi indicati alla lettera F.

Ogni figura professionale coinvolta nel Trattamento è vincolata da specifici obblighi deontologici.

La raccolta di dati genetici effettuata per l’esecuzione di test e di screening genetici è limitata alle sole informazioni personali e familiari strettamente indispensabili all’esecuzione dell’analisi.

Analisi A Casa s.r.l. adotta tutte le misure di sicurezza previste dal punto 4.2 del Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, AGPDP.

 

I. A quali soggetti potranno essere comunicati i tuoi Dati personali?

Per quanto possibile, Analisi A Casa s.r.l. interagisce con i suoi fornitori senza fornire i tuoi Dati personali.

Tuttavia tali dati potranno essere occasionalmente comunicati a specifici soggetti considerati Destinatari. In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati personali :

  • Responsabili del trattamento come, ad esempio, fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.;
  • persone fisiche autorizzate dal Titolare al trattamento di Dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative come, ad esempio, medici che effettuano la singola prestazione sanitaria, altri medici coinvolti nel tuo percorso di cura complessivo, ulteriori medici che abbiano svolto prestazioni in occasione di altri eventi clinici trattati all’interno della nostra società, personale amministrativo, infermieristico, tecnico, ecc. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati personali a norma dell’articolo 4 al punto 10) del Regolamento.

Analisi A Casa s.r.l. anonimizza i campioni biologici prima di inviarli al laboratorio di analisi ed i Dati personali forniti dal laboratorio vengono abbinati all´Interessato solo nel momento in cui lo stesso consulta i Dati che lo riguardano.

I Dati genetici saranno comunicati solo alle società selezionate che svolgeranno le analisi richieste.

Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi Dati personali, ad esclusione dei Dati genetici, potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

 

J. Dove saranno trattati i tuoi Dati personali?

Non trasferiamo i tuoi dati all’esterno dell’Unione Europea. Tuttavia, per la raccolta e la gestione di alcuni dei tuoi dati, potremmo utilizzare provider esterni all’Unione Europea. Tutti i provider utilizzati sono e saranno soggetti a valutazione preliminare da parte del Titolare del trattamento dei tuoi Dati personali. Sono e verranno utilizzati solo provider che applicano e si attengono ai principi del GDPR e presentano certificazioni che attestano la conformità del trattamento alle norme Europee e agli artt. 43, 44 e 45 del Codice Privacy. Pertanto, l’esercizio dei tuoi diritti ti sarà sempre garantito.

Ti informeremo circa ogni evento avverso che possa riguardare i tuoi Dati personali e le modalità di risoluzione.

Per ulteriori informazioni su certificazioni, processi e safeguards applicate nei confronti del provider estero, scrivici all’indirizzo: info@clin-go.com.

 

M. Per quanto tempo saranno trattati i tuoi Dati personali?

Alla luce del principio di limitazione del periodo di conservazione, disciplinata all’articolo 5, par. 1, punto e), GDPR, i tuoi Dati personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione F della presente informativa. In particolare, i tuoi Dati personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.

In ogni caso, i nostri sistemi informativi e programmi informatici sono configurati riducendo al minimo

l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità, in conformità all’art. 3 del Codice Privacy.

Con riferimento all’obbligo previsto dall’art. 11, comma 1, lett. e), del Codice Privacy, ti informiamo che i campioni biologici e i dati genetici saranno conservati per un periodo di tempo non superiore a quello strettamente necessario per perseguire le finalità menzionate alla Sezione F della presente informativa.

I campioni biologici prelevati e i dati genetici trattati per l’esecuzione di test e di screening genetici saranno conservati per un periodo di tempo non superiore a quello necessario allo svolgimento dell’analisi o al perseguimento degli scopi per i quali sono stati raccolti o successivamente utilizzati.

Ai sensi dell’art. 11, comma 1, lett. c), d) ed e), del Codice Privacy, Analisi A Casa s.r.l. si impegna a verificare periodicamente l’esattezza e l’aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa.

 

N. È possibile revocare il consenso prestato ed in che modo?

Come previsto dal GDPR, qualora tu abbia prestato il tuo consenso al Trattamento dei tuoi Dati personali per una o più finalità per le quali ti è stato richiesto, potrai, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.

Le modalità di revoca del consenso sono molto semplici ed intuitive, ti basterà contattare il Titolare del Trattamento e/o il DPO utilizzando i canali di contatto riportarti all’interno della presente informativa nella sezione C.

 

O. Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del GDPR, potrai accedere ai tuoi Dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento e/o dei Contitolari del Trattamento:

  • Diritto di accesso: avrai il diritto, a norma dell’articolo 15, par. 1 del GDPR, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati personali e in tal caso, di ottenere l’accesso a tali Dati ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati personali in questione; c) i Destinatari o le categorie di Destinatari a cui i tuoi Dati personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati personali o la limitazione del Trattamento dei Dati  che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, par. 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato. Tutte queste informazioni potrai rinvenirle all’interno della presente Informativa che sarà sempre a tua disposizione all’interno della sezione Privacy dei siti internet www.analisiacasa.it e www.clin-go.com.
  • Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del GDPR, la rettifica dei tuoi Dati personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
  • Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, par. 1 del GDPR, la cancellazione dei tuoi Dati personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i tuoi Dati personali qualora sussista anche solo uno dei seguenti motivi: a) i Dati  non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il Trattamento dei tuoi Dati  e non sussiste altro fondamento giuridico per il loro Trattamento; c) ti sei opposto al Trattamento ai sensi dell’articolo 21, par. 1 o 2 del GDPR e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei tuoi Dati personali; d) i tuoi Dati  sono stati trattati illecitamente; e) risulta necessario cancellare i tuoi Dati per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, par. 3 del GDPR, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto di limitazione del trattamento: potrai ottenere la limitazione del Trattamento, a norma dell’articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi: a) hai contestato l’esattezza dei tuoi Dati personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati); b) il Trattamento è illecito ma ti sei opposto alla cancellazione dei tuoi Dati chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i tuoi Dati  servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) ti sei opposto al Trattamento ai sensi dell’articolo 21, par. 1, del GDPR e sei in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai tuoi. In caso di limitazione del Trattamento, i tuoi Dati personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata.
  • Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, par. 1 del GDPR, tutti i tuoi Dati personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati personali fornendoci autorizzazione scritta.
  • Diritto di opposizione: a norma dell’articolo 21, par. 2 del GDPR e come anche ribadito dal Considerando 70, potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati personali condotto dal Titolare del Trattamento e/o dai Contitolari del Trattamento avvenga in violazione del GDPR e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati personali competente.

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento nelle seguenti modalità:

  • scrivendo all’Ufficio Privacy presso Analisi A Casa s.r.l., Via Tarchetti 5, 20121 – Milano (Mi);
  • inviando una e-mail alla casella di posta elettronica info@analisiacasa.com alla cortese attenzione dell’Ufficio Privacy;
  • telefonando al numero telefonico +39 02 36573690 e chiedendo dell’Ufficio Privacy.

Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO nelle modalità previste dalla Sezione C della presente Informativa.

 

P. Glossario

Campione biologico: ogni campione di materiale biologico da cui possono essere estratti dati genetici caratteristici di un individuo.

 

Dati genetici: i Dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione (art. 4, par. 1, n. 13, GDPR).

 

Dati relativi alla salute: i Dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (art. 4, par. 1, n. 15, GDPR).

 

Dati particolari: sono Dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale di una persona, nonché i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica e i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona  (art. 9.1 GDPR).

 

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, par. 1, n. 1, GDPR).

 

Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati personali, che si tratti o meno di Terzi (art. 4, par. 1, n. 9, GDPR).

 

Diffusione: il dare conoscenza dei Dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 2-ter, comma 4, lett. b del Codice Privacy).

 

Informazione genetica: le attività volte a fornire informazioni riguardanti le specifiche caratteristiche degli screening genetici.

 

Interessato: persona fisica identificata o identificabile cui si riferiscono i Dati personali (art. 4, par. 1, n. 1, GDPR).

 

Limitazione: il contrassegno dei Dati personali conservati con l’obiettivo di limitarne il trattamento in futuro (art. 4, par. 1, n. 3, GDPR).

 

Persone Autorizzate: persone autorizzate al trattamento dei Dati personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento (art. 4, par. 1, n. 10, GDPR).

 

Pubblicazione: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al visitatore la visualizzazione. la distruzione (art. 4, par. 1, n. 2, GDPR).

 

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8, GDPR).

 

Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei Dati personali sotto l’autorità diretta del titolare o del responsabile (art. 4, par. 1, n. 10, GDPR).

 

Test genetico: l’analisi a scopo clinico di uno specifico gene o del suo prodotto o funzione o di altre parti del Dna o di un cromosoma, volta a effettuare una diagnosi o a confermare un sospetto clinico in un individuo affetto (test diagnostico), oppure a individuare o escludere la presenza di una mutazione associata ad una malattia genetica che possa svilupparsi in un individuo non affetto (test presintomatico) o, ancora, a valutare la maggiore o minore suscettibilità di un individuo a sviluppare malattie multifattoriali (test predittivo o di suscettibilità).

 

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati personali (art. 4, par. 1, n. 7, GDPR).

 

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, par. 1, n. 2,  GDPR).

 

Per tutte le altre definizioni si rinvia al Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati (GDPR), al D. Lgs. 196/2003 (Codice Privacy), nonché al Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, AGPDP.