EX ART. 13 Reg. UE n. 2016/679
Astir Srl, con sede in Milano, Via G.B. Pirelli 30 (in seguito, “Titolare”), in qualità di titolare del trattamento, informa, ai sensi e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
Astir, mediante la gestione della App Mobile “SMA outcome measures IT”, consente agli Utenti la compilazione degli score (Scale) CHOP, HFMSE, RHS, HINE, WHO, RULM e ULM già informatizzati all’interno del Registro ISMAC-ITASMAC.
L’App SMA outcome measures IT non raccoglie né condivide con terzi alcun dato dell’Utente, ma tratta i dati raccolti tramite il Registro ISMAC-ITASMAC, forniti al medico e da questo registrati a seguito di consenso al trattamento dei dati.
Il Responsabile aziendale della Protezione dei Dati (anche qualificato come D.P.O.) è contattabile al seguente indirizzo di posta elettronica: dpo@astir.com.
Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi, ed eventualmente particolari (in particolare, nome, cognome, sesso, data di nascita, codice fiscale – in seguito, “dati personali” o anche “dati”) già comunicati dall’Utente al medico che prescrive la terapia e registrati tramite il Registro ISMAC-ITASMAC.
Base giuridica e finalità del trattamento
L’Utente ha prestato il consenso per la finalità di cura, ovvero per:
- l’scrizione del paziente al registro e la ricerca dei dati
- la visualizzazione dei dati demografici e clinici dei pazienti registrati da tutti i centri clinici (compresi gli storici e i Trends)
- la visualizzazione di una visita
- la compilazione delle scale
- la visualizzazione dei grafici (Trends) che visualizzano l’andamento nel tempo di alcune valutazioni
- quantitative registrate durante le visite
Tipologia dati raccolti, modalità del trattamento e periodo di conservazione dei dati personali raccolti.
L’App SMA outcome measures IT non raccoglie dati identificativi dell’Utente, ma tratta i dati dell’Utente forniti al medico e precedentemente registrati sul Registro ISMAC-ITASMAC previa raccolta del consenso al trattamento. Tali dati identificativi sono: nome, cognome, data di nascita, sesso, codice fiscale.
I dati raccolti dall’App SMA outcome measures IT sono i dati di compilazione degli score (Scale) CHOP, HFMSE, RHS, HINE, WHO, RULM e ULM
Accesso ai dati
I dati dell’Utente potranno essere resi accessibili per le finalità di cui all’art. 2:
- a dipendenti e collaboratori del Titolare, per attività di gestione e manutenzione dell’App;
- a terzi soggetti, nella loro qualità di Responsabili esterni del trattamento.
Comunicazione dei dati e destinatari
I dati dell’interessato non saranno diffusi.
Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.
Attualmente i server sono situati su AWS in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta inteso, in ogni caso, che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
Diritti dell’interessato
Nella qualità di interessato, l’Utente ha i diritti di cui all’art.15 GDPR e precisamente i diritti di:
i. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora
registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi sia interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, l’Utente ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Modalità di esercizio dei diritti e contatti del Responsabile della protezione dei dati di Astir
L’Utente potrà in qualsiasi momento esercitare i Suoi diritti inviando:
- una raccomandata A/R ad Astir Srl, sita in Milano (MI), Via G.B. Pirelli 30, all’attenzione di Responsabile Protezione dati personali (DPO) di Astir;
- una e-mail all’indirizzo del Responsabile per la protezione dei dati personali (Data Protection Officer – DPO): dpo@astir.com