Legal Policy

In qualità di Titolare del Trattamento[1] dei tuoi dati personali, Blue Health Center risponde alle domande più frequenti in materia di trattamento e protezione dei dati, spiegando come e perché raccoglie, registra e tratta i dati personali che ti riguardano e indicando le scelte che puoi operare sulle modalità con cui tali dati sono raccolti ed utilizzati.

Per maggiori dettagli clicca sulle seguenti sezioni:

Ai sensi di quale normativa proteggiamo i tuoi dati personali?

Blue Health Center protegge i tuoi dati personali in conformità con il Regolamento UE 2016/679 (di seguito “Regolamento”) - divenuto applicabile in data 25 maggio 2018 e relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali le riguardano, nonché alla libera circolazione dei dati medesimi - e con il D. Lgs. 101/2018 recante disposizioni per l’adeguamento della normativa nazionale italiana alle disposizioni del Regolamento.

Il Regolamento è stato adottato per armonizzare le leggi nazionali sul trattamento dei dati e ha due scopi principali: da un lato, rafforzare i diritti dei cittadini e dei residenti nell’Unione Europea, garantendo all’interessato un maggior controllo sui propri dati personali e, dall’altro lato, imporre nuove regole per i Titolari e i Responsabili[2] del trattamento, richiedendo una maggiore attenzione e trasparenza nel trattamento dei dati, nonché l’adozione di adeguate misure di sicurezza.

Seguendo una politica di trasparenza e correttezza e pienamente consapevoli dell’importanza di garantire un trattamento sicuro e adeguato ai tuoi dati personali, la Società ha recepito le indicazioni introdotte dal nuovo Regolamento e le ha applicate come descritto nella presente sezione. Per “Dato Personale”, ai sensi dell’art. 4, co. 1, n. 1) del Regolamento, si intende: “qualsiasi informazione riguardante una persona fisica identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

2 Per “Responsabile del Trattamento”, ai sensi dell’art. 4, co. 1, n. 8) del Regolamento, si intende: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo, che tratta dati personali per contro del titolare del trattamento”.

Come vieni a conoscenza del trattamento dei tuoi dati personali?

La Società mette a tua disposizione le informazioni in merito al trattamento dei tuoi dati personali attraverso l’informativa privacy, che ti viene consegnata al momento della registrazione al Portale. Hai, inoltre, la possibilità di consultare in ogni momento il testo dell’informativa in questa area, nella sezione“Informativa privacy per gli utenti del portale”.

Con riferimento invece al trattamento e alla gestione delle informazioni raccolte per mezzo dei cookie durante la tua navigazione su questo sito, abbiamo predisposto uno specifica Cookie Policy, che ti invitiamo a consultare.

 

Quali sono le categorie di dati personali che raccogliamo e/o acquisiamo?

Per soddisfare le tue richieste e poter svolgere le attività previste a tale scopo, secondo le finalità successivamente specificate, Blue Health Center ha la necessità di raccogliere e disporre di diverse tipologie di dati personali[3] che il Regolamento suddivide in “dati personali comuni” (es. dati anagrafici e di contatto) e “categorie particolari di dati” (es. dati sanitari).

Di seguito riportiamo, a titolo esemplificativo e non esaustivo, le categorie di dati che normalmente trattiamo:

- dati anagrafici e di contatto (es. cognome e nome, sesso, data e luogo di nascita, codice fiscal, indirizzo, recapito telefonico, indirizzo e-mail);
- dati di pagamento (es. numero di carta di credito);
- dati relativi alla salute (es. dati raccolti in fase di prenotazione di visite specialistiche o esami diagnostici, o al momento della scelta di un determinato professionista);
- informazioni raccolte tramite l'utilizzo di cookie e pixel tag.

Come raccogliamo e/o acquisiamo i tuoi dati personali e quali modalità utilizziamo per trattarli?

Blue Health Center può acquisire direttamente da parte tua i dati personali che ti riguardano, al momento della registrazione alla Piattaforma e dell’erogazione dei servizi da te richiesti o in tuo favore previsti.

Nel caso in cui non sia tu a richiedere l’erogazione di uno dei nostri servizi, ma vi sia un soggetto terzo, registrato sulla nostra piattaforma e da te autorizzato che richieda, per esempio, la prenotazione di una visita specialistica per tuo conto, i tuoi dati personali saranno acquisiti tramite quest’ultimo.

Qualora, infine, tu decida di registrati al Portale utilizzando il tuo account Facebook, Google (cd. “Social Login”) o altri account di terze parti, acquisiremo, in modalità automatizzata, i dati personali necessari per consentirti la registrazione al Portale (in particolare, nome, cognome, indirizzo e-mail). Ti segnaliamo, tuttavia, che le modalità secondo cui tali terze parti utilizzano, archiviano e divulgano le tue informazioni, sono disciplinate esclusivamente dalle politiche privacy di queste ultime e che Blue Health Center non è responsabile riguardo l’esattezza, la disponibilità o l’affidabilità dei dati ricevuti.

In qualsiasi caso, la Società ti assicura che i dati raccolti o acquisiti saranno soltanto quelli strettamente necessari a poter gestire adeguatamente il rapporto contrattuale instaurato o instaurando.

Il trattamento dei tuoi dati personali avverrà in modo tale da assicurare il tuo diritto alla riservatezza e sarà effettuato con modalità e procedure che comportano anche l'ausilio di mezzi elettronici o comunque automatizzati, nonché talvolta l'impiego di algoritmi dedicati, al fine di soddisfare quanto ci richiedi o in tuo favore previsto.

Per quali finalità e su quale base legale trattiamo i tuoi dati personali?

Blue Health Center può acquisire direttamente da parte tua i dati personali che ti riguardano, al momento della registrazione alla Piattaforma e dell’erogazione dei servizi da te richiesti o in tuo favore previsti.

La Società tratta i tuoi dati personali per scopi connessi ai servizi offerti e, in particolare, per le seguenti finalità:

- assolvere specifici obblighi derivanti dal contratto instaurato o instaurando (es. consentire la registrazione e l’accesso al Portale; consentire l’accesso al network delle strutture e/o fornitori convenzionati con la Società e dei servizi di assistenza e informazione telefonica; gestire il servizio di prenotazione di visite specialistiche ed esami diagnostici, le attività collegate ed i relativi pagamenti);
- assolvere a specifici obblighi di legge;
- gestire ed effettuare controlli interni alla Società;
- svolgere attività di analisi ed elaborazione dei dati per finalità statistiche;
- per conoscere il tuo gradimento e le tue aspettative sui servizi ricevuti o che potresti ricevere, nel caso in cui tu decida di rispondere facoltativamente alle nostre domande.

Previo tuo specifico consenso[4], i dati possono essere trattati da parte della Società, nonché da parte delle altre società del Gruppo Reale Mutua e/o dai suoi partner commerciali per sottoporti proposte commerciali e promozionali. Puoi modificare tali consensi in qualsiasi momento dalla tua area personale.

Il Regolamento impone che i dati personali siano trattati lecitamente da parte del Titolare, in virtù di una base giuridica determinata (art. 6). Pertanto, ti segnaliamo di seguito le basi giuridiche che giustificano la raccolta e la gestione dei tuoi dati per le finalità sopra indicate:

- la necessità di esecuzione di un contratto e di misure precontrattuali;
- la necessità di adempiere ad obblighi di legge;
- il tuo consenso, per il trattamento dei dati relativi allo stato di salute, raccolti e trattati nell’ambito della prenotazione di visite specialistiche ed esami diagnostici;
- il legittimo interesse della Società (come nel caso di attività statistiche e di controllo interno);
- il legittimo interesse della Società e il tuo consenso, implicitamente da te prestato, nel momento in cui decidi di ripondere facoltativamente alle nostre indagini.
- il tuo consenso, per il trattamento dei dati per finalità commerciali e promozionali.

Quali sono i soggetti che trattano i tuoi dati personali?

I tuoi dati saranno trattati dai dipendenti e collaboratori della Società autorizzati ad accedere ai soli dati la cui conoscenza sia funzionale per lo svolgimento delle mansioni attribuite e dei compiti assegnati. Blue Health Center ti garantisce che il trattamento effettuato dai soggetti autorizzati avverrà sempre e solo per il conseguimento delle finalità individuate e in osservanza alle disposizioni di legge vigenti.

I tuoi dati personali, inoltre, potranno essere comunicati a soggetti terzi, sia privati che aventi natura pubblica, che operano in qualità di Responsabili del trattamento o, anche come autonomi Titolari; puoi consultare l’elenco aggiornato nella sezione “Soggetti a cui sono comunicati i dati”.

Per taluni servizi, inoltre, il Titolare si potrà avvalere di soggetti terzi che svolgono per conto e secondo le istruzioni della Società stessa attività di natura tecnica, organizzativa e operativa, nonché a società controllanti, controllate o collegate.

La Società, infine, potrà comunicare i dati, preventivamente anonimizzati, ad enti pubblici per finalità di pubblico interesse.

Per quanto tempo conserviamo i tuoi dati personali?

Blue Health Center conserva i tuoi dati personali per un periodo di tempo compatibile con la finalità per la quale viene effettuato il trattamento e, in ogni caso, con l'assolvimento degli obblighi di legge e di quelli contrattuali.

In particolare, in relazione agli specifici trattamenti svolti, la Società osserva i seguenti periodi di conservazione prima di procedere alla cancellazione dei dati:

- i dati raccolti nell’ambito dell’esecuzione delle finalità contrattuali sono conservati nel rispetto dei termini di legge, di norma, per dieci anni dalla cessazione del rapporto con l’interessato, tenuto conto del termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi e/o periodi di conservazione maggiori previsti da specifiche normative per il settore e della prassi giudiziale;
- i dati raccolti attraverso l’utilizzo dei cookie sono conservati secondo le tempistiche indicate nella nostra Cookie Policy e comunque per non oltre 90 giorni.

La Società, inoltre, potrà stabilire i termini di conservazione sulla base del bilanciamento tra il legittimo interesse del Titolare e il rispetto dei diritti e delle libertà dell’interessato. In ogni caso, Blue Health Center si attiverà, con cadenza periodica, per verificare l’effettivo permanere dell’interesse del soggetto a cui si riferiscono i dati rispetto alle finalità in precedenza richiamate e, in sua assenza, per dare corso alle operazioni di cancellazione.

Dove trattiamo i tuoi dati personali?

La Società tratta i dati all’interno dello Spazio Economico Europeo (SEE). Solo in casi eccezionali, i tuoi dati personali potranno essere trasferiti al di fuori del SEE. In quest’ultima ipotesi, il trasferimento avviene o a seguito di un giudizio preventivo di adeguatezza del sistema di protezione dei dati del Paese importatore dei dati oppure attraverso la sottoscrizione delle specifiche Standard Contractual Clauses definite dalla Commissione Europea[5].

Resta fermo che, in tutti i suddetti casi, il trattamento avverrà: (i) nell'ambito delle finalità previste dagli obblighi contrattuali o di legge indicati nell’informativa che ti verrà consegnata al momento della registrazione al Portale (ii) nel rispetto delle norme e degli accordi internazionali vigenti.

Quali sono i diritti che sei legittimato ad esercitare?

In qualità di interessato, qualora ne ricorrano i presupposti di legge e secondo le modalità stabilite dal Regolamento, sei legittimato ad esercitare i seguenti specifici diritti (artt. da 12 a 23).

Diritto di Accesso: prevede la possibilità di ottenere dal Titolare la conferma che sia o meno in corso un trattamento, di ottenere l’accesso ai tuoi dati personali e di avere conoscenza dell’origine dei dati, delle finalità del trattamento, delle categorie di dati personali trattate, dei destinatari a cui i dati saranno comunicati, del periodo di conservazione, dell’esistenza del diritto di chiedere la rettifica o la cancellazione o la limitazione o di opporti al trattamento se ne ricorrono i presupposti di legge e, nel caso siano trattati attraverso un processo automatizzato, della logica applicata nonché delle conseguenze derivanti da tale modalità.

Diritto di Rettifica: prevede la possibilità di richiedere la rettifica dei dati personali se inesatti o incompleti.

Diritto alla Cancellazione: prevede la possibilità di ottenere la cancellazione, la trasformazione in forma anonima dei dati personali che lo riguardano se tali dati non sono più necessari rispetto alle finalità per cui sono stati raccolti, se viene revocato il consenso al trattamento e se non sussiste un motivo legittimo per il trattamento o in violazione di legge; per l’esercizio di tale diritto è necessario che vi sia compatibilità con le normative vigenti che regolano l’attività assicurativa.

Diritto alla Limitazione del trattamento: previsto se ricorrono i presupposti di legge.

Diritto alla Portabilità dei Dati: prevede la possibilità di ricevere dal Titolare, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che hai fornito e di richiedere di trasmettere tali dati ad altro titolare, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.

Inoltre, in qualsiasi momento potrai opporti al trattamento dei dati per finalità commerciali revocando il consenso inizialmente prestato.

Come puoi contattare la Società e il DPO?

Per informazioni su come contattare la Società e/o il DPO[6] clicca qui.