INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL GDPR

I Suoi dati personali saranno trattati da EDRA in qualità di titolare del trattamento in conformità al Regolamento (UE) 2016/679 del Parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, GDPR) al fine di gestire l’uso dei dati personali comunicati dagli interessati indicati di seguito per categoria alla APP Giada che nello specifico sono:

• Medico
• CareGiver
• Paziente

Ai sensi dell’art. 13 del GDPR Edra La informa che il trattamento avrà ad oggetto i seguenti dati personali

Per il Medico
- nome e cognome;
- indirizzo e-mail;
- richiesta di inserimento nell’app del paziente (soggetta ad accettazione o rifiuto)
- numero di telefono cellulare (opzionale).

Per il CareGiver
- nome e cognome;
- e-mail;
- data di nascita;
- cap;
- richiesta di inserimento nell’app del paziente (soggetta ad accettazione o rifiuto);
- sesso;
- richiesta del paziente (soggetta ad accettazione o rifiuto);
- numero di telefono cellulare (opzionale).

Per il Paziente
- nome e cognome;
- data di nascita;
- indirizzo e-mail;
- sesso;
- patologia (inserita direttamente dal paziente) NON Obbligatoria e inserita direttamente dal paziente;
- terapia seguita (indicata direttamente dal paziente) NON Obbligatoria e inserita direttamente dal paziente;
- collegamento con le app FIT/Salute per il tracciamento del movimento NON Obbligatorio e inserito direttamente dal paziente;
- nominativo del medico selezionato;
- nominativo del CareGiver selezionato;
- numero di telefono cellulare (opzionale).

Finalità del trattamento
Il trattamento dei Suoi dati personali verrà effettuato per le seguenti finalità:
(a) finalità connesse e strumentali all’utilizzo della app Giada e alla valutazione dell’aderenza alla terapia per tutti gli interessati coinvolti;
(a1) finalità informativa/assistenza a vantaggio del paziente e solo per quest’ultimo è chiesto il consenso, trattandosi di utilizzo di dati sanitari mediante app come da provvedimento 55 del 7 marzo 2019, Garante Privacy;
(b) effettuazione dei servizi collegati, in particolare, garantire la partecipazione alle attività delle app e le finalità amministrative e contabili eventualmente applicabili collegate al Titolare e da società collegate o associate a quest’ultimo per tutti i soggetti interessati.

Base giuridica del trattamento
La base giuridica per la raccolta e l'elaborazione dei Suoi dati personali di cui sopra è:
- con riferimento alle finalità del trattamento di cui alla lettera (a), la necessità di dare esecuzione del contratto (servizio) ex art. 6, co. 1, lett. (b), Reg. UE 679/2016 per tutti i soggetti interessati;
- con riferimento alle finalità informativa/assistenza di cui alla lettera (a1) il consenso dell’interessato trattandosi di app e al perseguimento della aderenza alla terapia ex art. 6, co. 1, lett. (a), Reg. UE 679/2016;
- con riferimento alle finalità del trattamento di cui alla lettera (b), la necessità di dare esecuzione del contratto (servizio) per tutti i soggetti interessati anche eventualmente da parte delle società collegate e dal Responsabile Esterno Melazeta per quel che concerne lo sviluppo e la gestione del software.

Modalità del trattamento
Il trattamento dei dati personali conferiti sarà effettuato principalmente con l’ausilio di strumenti elettronici o comunque automatizzati, secondo modalità e con strumenti adeguati a garantirne la sicurezza e la riservatezza, in conformità a quanto previsto dal GDPR.

Conseguenze del mancato conferimento dei dati
Il conferimento dei dati personali è necessario per le finalità di cui alle lettere a) mentre sono facoltative per la lettera (a1) per le quali chiediamo il consenso trattandosi di app. In caso di mancato consenso al trattamento dei dati personali conferiti per le finalità di cui alle lettere (a1) la partecipazione alla app Giada potrà essere comunque garantita.

La registrazione a Giada con le modalità sopra indicate implica la consapevolezza dell’utente che i dati personali sono stati conferiti e verranno trattati per le finalità connesse e strumentali alla applicazione.

Comunicazione dei Suoi dati personali a terzi
I dati personali raccolti tramite questa applicazione verranno comunicati a:

• Melazeta Srl, nominata Responsabile Esterna per quel che concerne lo sviluppo del software
• Elmec di Varese, nominata Responsabile Esterna per quel che concerne il trattamento dei dati sui server

La base giuridica per tale comunicazione è il legittimo interesse del Titolare, di avvalersi di società specializzate nelle attività affidatagli ex art. 6, co. 1, lett. (a), Reg. UE 679/2016.

Periodo di conservazione dei dati personali
Conserviamo i dati personali, nei nostri archivi e nelle pagine sotto il nostro controllo all’interno delle diverse piattaforme per tutto il ciclo di vita di Giada e, per un massimo di 2 anni dall’ultimo utilizzo da parte dell’interessato.

Trasferimento dei dati verso Paesi extra UE
La gestione e la conservazione dei dati avviene su server ubicati presso Edra SpA o Melazeta Srl che agiscono quali responsabili esterni in Italia o in territorio UE.
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea, quindi verso Paesi terzi od organizzazioni internazionali ai sensi del GDPR.

I diritti degli interessati
Fatte salve alcune eccezioni e restrizioni stabilite dalla legislazione applicabile, gli interessati hanno diritto di ottenere l'accesso ai propri dati personali, nonché la rettifica, la cancellazione, la limitazione del trattamento, o la portabilità dei Suoi dati personali, ai sensi degli artt. 15 ss., Reg. UE 679/2016.
Il paziente ha il diritto di revocare il consenso in qualsiasi momento, senza compromettere la legittimità del trattamento basato sul consenso prima della revoca dello stesso. Può revocare il consenso inviando una mail a dpo@lswr.it
Gli interessati hanno anche il diritto di presentare un reclamo all'autorità di controllo competente, che per l’Italia è il Garante per la Protezione dei Dati Personali.
Il Responsabile della Protezione dei Dati:
Monica Gobbato – Contatto: dpo@lswr.it.

Consenso al trattamento del paziente
Il consenso al trattamento dei dati particolari (patologia e terapia del paziente) mediante app avverrà cliccando la casella nel form di registrazione dedicato al paziente.