ISICO APP - PRIVACY POLICY

Questo documento è diviso nelle seguenti sezioni:

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI PER LA REALIZZAZIONE DI VIDEO DI SUPPORTO PER LA ESECUZIONE DEL PIANO TERAPEUTICO
INFORMATIVA PER IL TRATTAMENTO DEGLI ALTRI DATI PERSONALI RACCOLTI DALLA APP
DIRITTI DELL'INTERESSATO

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI PER LA REALIZZAZIONE DI VIDEO DI SUPPORTO PER LA ESECUZIONE DEL PIANO TERAPEUTICO

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679, ISICO srl, in qualità di Titolare del trattamento, informa i pazienti che hanno già dato il consenso all’utilizzo dei dati sensibili, relativamente alle modalità di realizzazione e gestione dei video del piano di esercizi terapeutici a scopo di supporto per l’esecuzione degli esercizi a domicilio.

Titolare del trattamento e Responsabile per la protezione dei dati (RDP/DPO)

Titolare è Isico srl, con sede legale in Via R. Bellarmino 13/1 20141 Milano, nella persona del Legale Rappresentante, indirizzo email info@isico.it o PEC isico@pec.it, a cui potrà rivolgersi per far valere i suoi diritti. Il Responsabile della Protezione dei dati personali (DPO), contattabile all’indirizzo email privacy@isico.it

Finalità e base giuridica del trattamento

I dati trattati sono i video dei pazienti e del personale coinvolti nelle riprese del piano di esercizi, che sono oggetto di registrazione al fine di supportare l’esecuzione degli esercizi stessi in autonomia a domicilio.

I video sono accessibili tramite la app di ISICO utilizzabile dal paziente con proprio account personale ad uso esclusivo e tramite il software medico utilizzato esclusviamente dal personale di Isico, in seguito a specifico incarico per il trattamento dei dati sanitari.

Il consenso al conferimento dei dati è facoltativo. Il mancato conferimento comporta l’esclusione dalla possibilità di effettuare le riprese.

La base giuridica del trattamento è il consenso espresso dell’interessato in seguito alla lettura e approvazione di questa informativa.

Modalità di trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dalla legge, con l’ausilio di strumenti atti a registrare e memorizzare i dati stessi e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR.

Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza ed eventuali trasferimenti di dati all’estero

I dati trattati per le finalità di cui sopra saranno accessibili al personale di Isico autorizzato al trattamento ex art. 29 GDPR, e al paziente stesso mediante il personale account di accesso alla app Isico. I video sono archiviati in formato digitale all’interno di server sicuri ospitati su infrastruttura cloud Amazon Web Services (AWS), localizzata nella regione di Milano (Italia/Unione Europea). L’account in cui vengono archiviati i video è gestito da Isico e l’accesso è esclusivamente riservato e non pubblico. L’accesso ai video è possibile unicamente tramite il software clinico utilizzato dal personale di Isico o tramite la app ISICO, con accesso granulare: ogni account può accedere solo ed esclusivamente ai video registrati tramite il proprio account. I dati non sono oggetto di trasferimento verso Paesi terzi al di fuori dell’Unione Europea.

Tempi di conservazione dei dati

I dati personali sono conservati fino alla eliminazione richiesta dall'utente.

INFORMATIVA PER IL TRATTAMENTO DEGLI ALTRI DATI PERSONALI RACCOLTI DALLA APP

Premessa

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679, ISICO srl, in qualità di Titolare del trattamento, informa gli utenti della app sulla tipologia di dati raccolti con la app e lo scopo ed utilizzo di tali dati.

Titolare del trattamento e Responsabile per la protezione dei dati (RDP/DPO)

Finalità e base giuridica del trattamento

ISICO offre ai propri pazienti la possibilità di registrare mediante la app dati relativi alla effettuazione degli esercizi e all'indossamento del corsetto, che saranno visibili dal medico e dal fisioterapista curanti.

Tali dati sono protetti da un account che permette in forma esclusiva l'accesso da parte del paziente e/o dei suoi familiari in possesso dell'account.

L'utente può inoltre prenotare una telefonata da parte del Centro Prenotazioni indicando il numero di telefono e gli orari più opportuni per la chiamata. Tale numero e tali preferenze di orario vengono inviati al Centro Prenotazioni e eliminati dopo l'esecuzione del contatto.

E' possibile utilizzare l'app anche in modalità limitata da parte di utenti esterni: a questo scopo è richiesta una registrazione con l'inserimento di dati personali, che restano registrati fino alla segnalazione dell'utente della volontà di eliminare il proprio account.

La base giuridica del trattamento è il consenso espresso dell’interessato in seguito alla lettura e approvazione di questa informativa.

Modalità di trattamento

Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza ed eventuali trasferimenti di dati all’estero

Tempi di conservazione dei dati

I dati personali sono conservati fino alla eliminazione richiesta dall'utente.

DIRITTI DELL'INTERESSATO

Ai sensi degli artt. 15 e seguenti del Regolamento UE 2016/679 e dell’art. 7 del D.Lgs. 196/03 l’interessato può esercitare i seguenti diritti:

Diritto d’accesso: ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali alle informazioni specificate nell’art. 15 del Regolamento Generale sulla Protezione dei Dati;

Diritto di rettifica: ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

Diritto alla cancellazione: ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora sussistano i motivi specificati nell’art. 17 del Regolamento Generale sulla Protezione dei Dati;

Diritto di limitazione di trattamento: ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dall’art. 18 del Regolamento Generale sulla Protezione dei Dati;

Diritto alla portabilità dei dati: ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora ricorrano i presupposti previsti dall’art. 20 del Regolamento Generale sulla Protezione dei Dati;

Diritto di opposizione: ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano nei casi e con le modalità previste dall’art. 21 del Regolamento Generale sulla Protezione dei Dati;

Diritto in qualsiasi momento di revocare il consenso ex art. 7 c. 3 Regolamento Generale sulla Protezione dei Dati, fermo restando la liceità del trattamento effettuato sulla base del consenso successivamente revocato;

Diritto a non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, secondo le modalità previste dall’art. 22 del Regolamento Generale sulla Protezione dei Dati

I diritti possono essere esercitati mediante richiesta al Responsabile della protezione dei dati ai contatti sopra indicati.

Diritto di proporre reclamo a un’Autorità di controllo

In relazione ad un trattamento che l’interessato ritiene non conforme alla normativa, questi può proporre reclamo alla competente autorità di controllo che, per l’Italia, è il Garante per la protezione dei dati personali. In alternativa può proporre reclamo presso l’Autorità Garante dello Stato UE in cui risiede o abitualmente lavora oppure nel luogo ove si è verificata la presunta violazione.