Ente Ecclesiastico Ospedale Generale Regionale “F. Miulli” – P.IVA 00574290722 – è il titolare del trattamento, in persona del suo legale rappresentante pro-tempore (Ente o Titolare).

È possibile contattare il Titolare, per posta ordinaria, presso la propria sede in Acquaviva delle Fonti (BA 70021) strada provinciale n. 127 Acquaviva – Santeramo km 4, 100 oppure attraverso il recapito di posta elettronica: protocollo.miulli@legalmail.it.

Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) con compiti di sorveglianza, vigilanza e consulenza specialistica, contattabile all’indirizzo e-mail dpo@miulli.it.

La mera navigazione del Sito da parte di un utente (Interessato) non comporta, di regola, trattamento di dati personali, al netto di quanto riportato nella cookie policy (www.miulli.it/cookie-policy) soggetta comunque ad approvazione da parte dell’interessato.

Nelle sole ipotesi di interazione con l’utente, realizzate mediante appositi moduli per l’inserimento dei dati personali, questi ultimi potranno essere trattati per le seguenti finalità:

a. iscrizione a newsletter o altri servizi online di natura informativa. L’iscrizione a questi servizi informativi comporta la raccolta di informazioni personali quali, a titolo esemplificativo, dati comuni anagrafici e di contatto e, in alcuni casi, dati rappresentativi di aree di interesse, anche potenzialmente indicativi di stati di salute;

b. acquisizione dei dati di prenotazione ad eventi indetti dal Titolare nell’interesse di particolari categorie di pazienti e/o di terzi in generale. In tale ipotesi, mediante la compilazione dei moduli dedicati, saranno trattati dati personali comuni anagrafici e di contatto e, ove le specifiche finalità dell’evento lo richiedano, categorie particolari di dati riferibili allo stato di salute;

c. acquisizione da parte del Titolare di suggerimenti e/o di reclami dell’utente, tramite le apposite sezioni del Sito. La compilazione del modulo dedicato richiede la raccolta di informazioni personali quali, a titolo esemplificativo, dati comuni anagrafici e di contatto;

d. acquisizione dei dati di prenotazione di visite e prestazioni sanitarie a carico del servizio sanitario nazionale e/o a pagamento, tramite reindirizzamento a siti di soggetti terzi incaricati dal Titolare in qualità di Responsabili del trattamento. In tale ipotesi, mediante la compilazione dei moduli dedicati, saranno trattati dati personali comuni e categorie particolari di dati riferibili allo stato di salute;

e. erogazione all’interessato del servizio di refertazione online degli esami di laboratorio e di anatomia patologica, di radiologia e medicina nucleare. La compilazione del modulo dedicato richiede la raccolta di informazioni personali quali, a titolo esemplificativo, dati comuni anagrafici e di contatto (nome, cognome, codice fiscale, indirizzo e-mail o recapito telefonico), eventuale password precedentemente assegnata in fase di accettazione.

Il perseguimento delle finalità sopra richiamate potrà comportare il trattamento delle seguenti tipologie di dati personali dell’Interessato:

• dati comuni: dati anagrafici (nominativo, codice fiscale, data di nascita, sesso, etc.) e dati di contatto (numeri telefonici, indirizzi e-mail, indirizzo di residenza, etc.);
• categorie particolari di dati: dati idonei a rivelare l’origine razziale o etnica, convinzioni religiose o filosofiche, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi allo stato di salute ed alla vita sessuale o all’orientamento sessuale della persona.

Il conferimento dei dati personali necessari al perseguimento delle finalità di cui al paragrafo 2 ha natura obbligatoria e si basa sul consenso liberamente espresso nella consapevolezza che i dati raccolti saranno trattati esclusivamente per le finalità indicate. In particolare, la base giuridica per il conferimento dei dati personali comuni, anagrafici e di contatto, è individuabile nell’art. 6, par. 1, lett. a) GDPR mentre, ove sia richiesto il conferimento di categorie particolari di dati, nell’art. 9, par. 2, lett. a) GDPR.

Il mancato rilascio del consenso non consentirà all’interessato la fruizione del relativo servizio, lasciando in ogni caso impregiudicata ogni altra prestazione richiesta al Titolare nell’ambito delle più generali finalità di cura ed assistenza.

Tutti i dati personali, conferiti tramite i moduli ed i rinvii presenti nel sito web del Titolare, sono altresì trattati nel legittimo interesse del Titolare al fine di garantire il rispetto delle normative vigenti nonché per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali [GDPR art 6, par. 1, lett. f) e/o art. 9, par. 2, lett. f)].

Per i trattamenti basati sull’espressione del consenso sarà possibile, in ogni momento, esercitare il diritto di revoca del consenso, utilizzando i dati di contatto indicati nella presente informativa. Ciò determinerà, nei casi in cui siano valutati prevalenti gli interessi o i diritti e le libertà fondamentali dell’interessato in merito alla protezione dei dati personali rispetto al legittimo interesse del Titolare, l’impossibilità per il Titolare medesimo di continuare ad utilizzare i dati personali per le finalità indicate, senza tuttavia pregiudicare la liceità dei trattamenti basata sul consenso prima della revoca.

I trattamenti dei dati personali avverranno – secondo i principi correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge.

La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile.

I dati personali sono comunicati, per consentire gli opportuni trattamenti, a soggetti che appartengono all’organizzazione del Titolare, debitamente autorizzati e istruiti dal Titolare e in ottemperanza a quanto previsto dall’art. 29 GDPR, nonché in conformità all’art. 2-quaterdecies Codice Privacy.

Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al paragrafo 2, il Titolare potrebbe comunicare i dati personali dell’Interessato a:

• enti del servizio sanitario regionale e nazionale, organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi del trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
• soggetti terzi fornitori di servizi strettamente correlati e funzionali all’attività del Titolare, i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR, tra cui i fornitori di servizi web e ICT per la gestione dell’infrastruttura tecnologica, dei sistemi informativi e delle reti di telecomunicazione.

L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti sopra indicati.

I trattamenti di dati personali per le finalità di cui al paragrafo 2 non comportano alcun trasferimento all’esterno dello spazio economico europeo.

I dati personali degli Interessati saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo 2, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, nel rispetto dei tempi di conservazione previsti dalle normative vigenti.

Il Regolamento UE 2016/679 conferisce all’Interessato il potere di esercitare, in qualunque momento, alcuni specifici diritti in merito al trattamento dei propri dati personali. In particolare, l’Interessato potrà rivolgersi al Titolare o al Responsabile della Protezione dei Dati personali – ai recapiti riportati al paragrafo 1 – per esercitare i seguenti diritti, nei limiti riconosciuti dalla stessa normativa:

• diritto di accesso (art. 15 GDPR) – l’Interessato ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri dati personali e, in tal caso, ottenere l’accesso ai suoi dati ed ogni altra informazione in merito al trattamento medesimo;
• diritto alla rettifica (art. 16 GDPR) – l’Interessato ha il diritto di ottenere la rettifica dei propri dati personali in possesso del Titolare, qualora gli stessi siano incompleti o inesatti;
• diritto alla cancellazione (art. 17 GDPR) – l’Interessato ha il diritto di ottenere la cancellazione dei propri dati personali, nei limiti di cui al paragrafo 3 del medesimo articolo 17 GDPR;
• diritto alla limitazione del trattamento (art. 18 GDPR) – l’Interessato, al verificarsi di talune condizioni, ha il diritto di ottenere la limitazione del trattamento concernente i propri dati personali;
• diritto alla portabilità (art. 20 GDPR) – l’Interessato, nei casi previsti dalla norma, ha il diritto di ottenere i propri dati personali in un formato strutturato, di uso comune e leggibile;
• diritto di opposizione (art. 21 GDPR) – l’Interessato ha il diritto di opporsi al trattamento dei propri dati personali. È fatto salvo il diniego da parte del Titolare in presenza di motivi legittimi cogenti per procedere al trattamento, prevalenti sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

L’Interessato, infine, può proporre reclamo all’Autorità di controllo che in Italia è costituita dal Garante per la Protezione dei Dati Personali:

• a mezzo raccomandata A/R indirizzata a Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11 – 00187 Roma;
• a mezzo e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it ovvero a mezzo fax al numero: +39 06 69677 3785.