/apps/enel-x-digital-ecosystem/templates/page-content

Salta il contenuto

Informativa privacy ai sensi del Regolamento UE n. 2016/679 (“Informativa”)

Enel X Italia S.r.l. (di seguito, “Enel X” o il “Titolare”) è impegnata nel rispetto e nella protezione dei diritti e libertà fondamentali con riguardo al trattamento dei dati personali e con la presente desidera fornire le opportune informazioni sulle modalità e sulle finalità del trattamento stesso.

Per quanto non espressamente descritto dall’Informativa, troveranno applicazione le definizioni contenute nelle Condizioni Generali.

 

Il Titolare del trattamento

Il Titolare del trattamento è Enel X Italia S.r.l., con sede legale in Via Flaminia 970, 00189 Roma, Gruppo IVA Enel P.IVA 15844561009.

 

Il Responsabile per la Protezione dei Dati Personali

Al fine di offrirle un agevole punto di contatto, il Titolare ha designato un proprio Responsabile della Protezione dei Dati Personali (“RPD”), che può essere contattato all’indirizzo e-mail: dpo.enelxitalia@enel.com, per tutte le questioni relative al trattamento dei suoi Dati Personali e all’esercizio dei suoi diritti, che potranno essere esercitati ai sensi del GDPR e secondo le modalità̀ descritte nella sezione “Diritti dell’interessato” della presente Informativa.

 

Oggetto del trattamento

Il Titolare tratterà i dati personali da Lei comunicati nel presente modulo di adesione quali, ad esempio, nome, cognome, numero di telefono, indirizzo e-mail, indirizzo di residenza.

 

La informiamo che tali Dati Personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici.

 

Finalità del trattamento

 

Enel X Italia tratterà i suoi Dati Personali per il conseguimento di specifiche finalità e in presenza di una idonea base giuridica prevista dalla legge applicabile in materia di protezione dei Dati Personali. I Dati Personali del Cliente potranno essere trattati solo al ricorrere di una o più delle seguenti basi giuridiche:

  • lei ha prestato il suo consenso libero, specifico, informato, inequivocabile ed espresso al trattamento;
  • il trattamento è necessario all’esecuzione di un contratto di cui il Cliente è parte o dall’esecuzione di misure precontrattuali adottate su sua richiesta;
  • in presenza di un legittimo interesse di Enel X a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato;
  • in forza di un obbligo di legge al cui rispetto è tenuta Enel X.

 

Il conferimento dei Dati Personali del Cliente è necessario in tutti i casi in cui il trattamento avviene sulla base di un obbligo di legge o per eseguire un contratto di cui il Cliente è parte o per l’esecuzione di misure precontrattuali adottate su sua richiesta. In questi ultimi casi, un eventuale rifiuto potrebbe comportare per Enel X l’impossibilità di dar corso alla richiesta del Cliente.

Il conferimento dei Dati Personali è invece volontario per il perseguimento delle finalità di trattamento per le quali è richiesto il preventivo consenso: in questi casi, il mancato consenso in relazione a esse non avrà comunque nessuna conseguenza sulla conclusione del contratto.

La natura obbligatoria o facoltativa del consenso è specificata all’atto della raccolta dei Dati personali.

Nello specifico, il conferimento dei dati personali da parte del Cliente è necessario per la fruizione del Servizio “Smart Axistance e-Well

I dati personali sono raccolti e trattati per finalità connesse o strumentali all’attività di Enel X nell’ambito della prestazione del Servizio “Smart Axistance e-Well”:

  • per consentire la registrazione dell’Utente all’App;
  • per consentire il funzionamento e l’operatività dell’App nonché per inviare comunicazioni di servizio inerenti il funzionamento dell’App;
  • per l’adempimento degli obblighi precontrattuali, contrattuali e fiscali derivanti dal Contratto;
  • per tutte le attività connesse alla fornitura del Servizio così come descritto nelle presenti Condizioni Generali;
  • per la gestione di eventuali reclami e/o contenziosi e per le necessarie attività relative al monitoraggio dell’andamento delle relazioni con la clientela;
  • per l’adempimento di obblighi previsti da normative comunitarie e nazionali, incluse leggi, regolamenti pro tempore vigenti e provvedimenti anche impartiti da Autorità a ciò legittimate, nonché per finalità correlate all’accertamento e repressione dei reati;
  • per lo svolgimento di interviste ed analisi sulla qualità del Servizio svolte dal Fornitore o da terzi dallo stesso incaricati;
  • per la realizzazione di analisi e studi connessi all’impiego del Servizio “Smart Axistance”, da presentare in articoli pubblicati su riviste specializzate e/o in conferenze di settore, previa anonimizzazione dei dati personali
  • previo facoltativo consenso del Cliente, per attività di marketing svolte da Enel X relativamente a servizi di telemedicina quali telemonitoraggio, teleassistenza, teleconsulto medico, teleriabilitazione, wellness a governance clinica, telescreening/triage, telerefertazione. Tale attività potranno essere eseguite mediante l’invio di materiale pubblicitario, informativo, promozionale o di inviti, con modalità tradizionali (es. posta cartacea e telefonate con operatore) o sistemi automatizzati di contatto (es. SMS, e-mail, telefonate senza operatore).

 

Finalità di marketing

 

L’indirizzo di posta elettronica fornito Cliente nell’ambito del presente contratto potrà essere utilizzato dal Titolare per l’invio di offerte commerciali relative a prodotti e/o servizi analoghi a quelli in precedenza acquistati dal Cliente stesso (c.d. soft-spam). Il Cliente potrà comunque in ogni momento opporsi al trattamento dei suoi Dati Personali inviando una richiesta alla casella di posta dedicata di cui alla lettera i) della presente Informativa.

 

Il Cliente potrà liberamente decidere se acconsentire all’utilizzo dei suoi Dati Personali, anagrafici e di contatto anche per attività di marketing svolte dal Titolare relativamente a servizi di telemedicina quali telemonitoraggio, teleassistenza, teleconsulto medico, teleriabilitazione, wellness a governance clinica, telescreening/triage, telerefertazione.

 

La preventiva acquisizione del suo consenso per le finalità di marketing come sopra descritte, non è richiesta quando il contatto avviene attraverso numeri di telefono (fisso e/o mobile) e indirizzi di posta cartacea appartenenti a soggetti presenti negli elenchi telefonici pubblici, in relazione ai quali risulta infatti applicabile la disciplina in tema di Registro Pubblico delle Opposizioni che consente il trattamento di tali dati di contatto nei confronti di chi non abbia esercitato il diritto di opposizione.

 

I dati anagrafici e di contatto del Cliente potranno altresì esser trattati dal Titolare per svolgere, sulla base del proprio legittimo interesse e avendo prima verificato, relativamente ad ogni singola iniziativa, che non prevalgano gli interessi, i diritti o le libertà fondamentali dell’interessato mediante apposito test di bilanciamento (Legitimate Interest Assessment), attività di promozione di servizi e prodotti offerti dal Titolare.

 

Il trattamento dei Dati Personali per finalità di marketing potrà essere realizzato con modalità “tradizionali” (a titolo esemplificativo posta cartacea e/o chiamate da operatore), ovvero mediante sistemi “automatizzati” di contatto (a titolo esemplificativo SMS e/o MMS, chiamate telefoniche senza l’intervento dell’operatore, e-mail, fax, applicazioni interattive).

 

Il consenso prestato dal Cliente per finalità di marketing si intenderà prestato per entrambe le modalità indicate, restando comunque salvo il diritto di opporsi, anche parzialmente, in relazione ai diversi canali di comunicazione con cui le finalità di marketing sono realizzate, con le modalità indicate alla lettera i) della presente Informativa.

 

Il consenso per finalità di marketing è facoltativo e non impedisce la possibilità di fruire dei prodotti o servizi offerti da Enel X. Il consenso eventualmente prestato è revocabile in qualsiasi momento inviando una comunicazione scritta alla casella e-mail indicata alla lettera i) della presente informativa.

 

Modalità, scopo del trattamento e tempi di Conservazione dei Dati

 

Tutti i Dati Personali del Cliente oggetto di trattamento per le finalità sopra descritte saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento.

 

I Dati Personali saranno conservati e trattati fintanto che sussista il rapporto contrattuale con il Titolare e comunque per un periodo di 10 anni dalla cessazione del rapporto contrattuale stesso decorso il quale saranno cancellati, fatta salva l’ulteriore conservazione degli stessi laddove necessaria per adempiere a specifici obblighi di legge, a provvedimenti dell’Autorità, per la riscossione dei crediti residui e per la gestione di contestazioni, reclami e azioni giudiziali.

 

È richiesto il libero e specifico consenso del Cliente per trattare i suoi Dati Personali anagrafici e di contatto per per attività di marketing svolte da Enel X relativamente a servizi di telemedicina quali telemonitoraggio, teleassistenza, teleconsulto medico, teleriabilitazione, wellness a governance clinica, telescreening/triage, telerefertazione. Il consenso è facoltativo. Qualora il Cliente acconsenta al trattamento dei suoi Dati Personali per finalità di marketing da parte di Enel X, i Dati Personali saranno trattati, per tale finalità, fino a revoca del consenso prestato.

 

Categorie di soggetti ai quali i dati possono essere comunicati o autorizzati a venirne a conoscenza in qualità di responsabili o di incaricati

 

Per il perseguimento delle finalità sopra indicate, Enel X potrebbe avere necessità di comunicare i dati personali dei Clienti a soggetti terzi (tra cui, ad esempio, Enel X S.r.l., ADiLife Srl, Solving Team etc, Kantar srl, Conflux) per dare compiuta esecuzione al contratto, in adempimento di obblighi di legge o per lo svolgimento di attività strumentali alla prestazione dei servizi richiesti.

 

 I Dati Personali del Cliente potranno, dunque, essere resi accessibili, per le finalità sopra menzionate:

  • ai dipendenti e ai collaboratori di Enel X, appositamente nominati Persone Autorizzate al trattamento;
  • alle società del Gruppo Enel presenti nel territorio dell’Unione Europea in qualità di titolari autonomi o responsabili del trattamento nonché ai loro dipendenti e collaboratori appositamente nominati Persone Autorizzate al trattamento;
  • alle società terze o altri soggetti che svolgono alcune attività in outsourcing per conto di Enel X, nella loro qualità di responsabili del trattamento nonché ai loro dipendenti e collaboratori appositamente nominati Persone Autorizzate al trattamento.

 

Tali soggetti tratteranno i suoi Dati Personali, ad esempio, nell’ambito di:

  • attività di gestione della comunicazione alla clientela;
  • servizi di customer care;
  • servizi di fatturazione e di tutela del credito;
  • per il collocamento di prodotti o servizi, per comunicazioni commerciali, attività di marketing (sulla base di quanto descritto alle lettere d) ed e) della presente Informativa).
  • ad enti, autorità pubbliche e private, organi di vigilanza e controllo, istituti bancari, società di factoring e società emittenti carte di credito quando ciò occorra per la concessione di sovvenzioni, contributi, finanziamenti, sussidi e agevolazioni di qualsiasi genere, connessi alla fornitura dei prodotti e/o prestazione dei servizi del Titolare o quando sia richiesto da specifiche previsioni normative, regolamentari e autorizzative;
  • a società esterne, anche estere, che operano nel settore assicurativo e della concessione dei finanziamenti, incluse dilazioni di pagamento, quando consentito dalla legislazione vigente, per finalità di prevenzione e controllo del rischio di insolvenza, controllo delle frodi e di tutela del credito, nonché soggetti operanti nell’ambito del recupero credito, stragiudiziale e giudiziale (Società e/o Studi Legali) in caso di cessione dei crediti;
  • alle società Contitolari del trattamento, ove presenti, che determinano congiuntamente ad Enel X le finalità ed i mezzi del trattamento.

 

Ai Responsabili del trattamento e alle Persone Autorizzate al trattamento, eventualmente designati, Enel X impartisce istruzioni finalizzate all’adozione delle misure di sicurezza adeguate, al fine di poter garantire la riservatezza, la sicurezza e l’integrità dei dati.

 

Trasferimento dei Dati Personali

 

I Dati Personali del Cliente saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Gli stessi dati potranno essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.

 

Eventuali trasferimenti di Dati Personali al di fuori dell’Unione Europea, in assenza di decisione di adeguatezza della Commissione europea, saranno possibili solo qualora siano fornite dai Titolari e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa (“Binding Corporate Rules”) e clausole contrattuali tipo di protezione dei dati.

 

Il trasferimento dei Dati Personali verso Paesi terzi al di fuori dell’Unione Europea, in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte, saranno effettuati solo ove l’interessato vi abbia esplicitamente acconsentito o nei casi previsti dal GDPR e saranno trattati nel suo interesse. In questi casi, informiamo che, nonostante il Gruppo Enel adotti istruzioni operative comuni a tutti i Paesi in cui opera, il trasferimento dei Dati Personali potrebbe essere esposto a rischi connessi alle peculiarità delle legislazioni locali in materia di trattamento dei Dati Personali

 

Diritti dell’interessato

Ai sensi degli artt. 15 – 22 del GDPR, in relazione ai Dati Personali comunicati, il Cliente ha il diritto, ove applicabile, di:

  • accedere e chiederne copia;
  • richiedere la rettifica;
  • richiedere la cancellazione;
  • ottenere la limitazione del trattamento;
  • opporsi al trattamento;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento, ove tecnicamente fattibile.

 

Lei ha altresì il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato a meno che la decisione non sia necessaria: a) per la conclusione o l’esecuzione del contratto; b) sia autorizzata dalla legge o c) si basi sul consenso esplicito. Nei casi a) e c) lei ha il diritto di esprimere la propria opinione, contestare la decisione ed ottenere l’intervento umano da parte del Titolare

 

L’interessato ha comunque il diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che la riguardano eventualmente effettuato sulla base del legittimo interesse di Enel X. In questo caso, il Titolare si asterrà dal trattare ulteriormente i Dati Personali, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

L’interessato ha, inoltre il diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che la riguardano effettuato per finalità di marketing. Il diritto di opporsi a tale trattamento eseguito tramite sistemi automatizzati di contatto si estende anche al trattamento dei Dati Personali tramite modalità di contatto tradizionali, a meno che l’interessato non desideri opporsi solo in parte.

 

Qualora l’interessato si opponga al trattamento per finalità di marketing, i suoi Dati Personali non saranno più oggetto di trattamento per tali finalità.

 

Per l’esercizio dei propri diritti il Cliente potrà inviare una comunicazione all’indirizzo e-mail  privacy.enelxitalia@enel.com.

 

Per maggiori informazioni relative ai propri Dati Personali il Cliente potrà rivolgersi al Responsabile per la Protezione dei Dati Personali, raggiungibile all’indirizzo e-mail dpo.enelxitalia@enel.com.

 

Il Cliente ha diritto a proporre un reclamo al Garante per la Protezione dei Dati Personali, mediante:

  • raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza Venezia, 11 00187 Roma;
  • e-mail all'indirizzo: protocollo@gpdp.it, oppure protocollo@pec.gpdp.it;
  • fax al numero: 06/69677.3785.

 

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI MEDIANTE APP “Smart Axistance e-WELL”

(ai sensi dell’art. 13 Regolamento UE 2016/679)

 

NECESSITÀ DELL’INFORMATIVA

Il Regolamento UE 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR EU 2016/679) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali.

 

Per questi motivi la Fondazione Policlinico Universitario Agostino Gemelli IRCCS (di seguito, per brevità, “Fondazione”) con sede in Largo Francesco Vito n.1, 00168 Roma, in qualità di “Titolare” del trattamento è tenuta a fornirLe, ai sensi dell’art. 13 del GDPR EU 2016/679, una precisa informativa in riferimento ai dati personali che La riguardano.

 

In particolare, la Fondazione intende offrire un servizio di telemedicina disponibile accedendo all’App “Smart Axistance e-Well” (di seguito “APP”) presente sugli Store online.

 

L’APP permette agli utenti di:

  • Effettuare misurazioni di parametri vitali relativi allo stato di salute tramite dispositivi elettromedicali;
  • Confrontare tali informazioni con obiettivi di salute e benessere;
  • Trasmettere in cloud dati clinici a medici generici e specialisti della Fondazione.

 

TIPOLOGIA DI DATI TRATTATI

Oltre ai suoi dati personali[1], la Fondazione potrà trattare, particolari categorie di dati personali ai sensi dell’art. 9 del GDPR EU 2016/679, in particolare, dati relativi allo stato di salute[2].

 

I dati personali comuni e relativi allo stato di salute che, a titolo esemplificativo, potranno essere trattati, previo Suo consento, sono peso, altezza, circonferenza vita, braccio e polpaccio, massa grassa, glicemia, pressione, risultati di analisi del sangue, abitudini nutrizionali, attività fisica abituale, stato del sonno e consumi di specifici prodotti, come alcol e fumo.

 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Per i trattamenti effettuati per finalità di diagnosi, assistenza o terapia sanitaria o sociale, ovvero gestione dei sistemi e servizi sanitari e sociali, (di seguito “finalità di cura”), così come chiarito dal Provvedimento dell’Autorità Garante per la Protezione dei dati personali “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” (di seguito “Chiarimenti”) – 7 marzo 2019, non è richiesto il consenso del paziente, in quanto, ai sensi dell’art. 9 paragrafo 2 lett. h) del GDPR e degli articoli 2-septies e 75 del D.Lgs. 196/2003 così come modificato e integrato dal D.Lgs. 101/2018 GDPR, il trattamento è necessario per il raggiungimento delle finalità di cura ed è effettuato nell’ambito di una struttura sanitaria da professionisti soggetti a segreto professionale o da altra persona soggetta anch’essa all’obbligo di segretezza.

 

Nella particolare fattispecie, così come riportato nei Chiarimenti, i trattamenti connessi all’utilizzo di App mediche richiedono il consenso esplicito dell’interessato (art. 9, par. 2, lett. a) del Regolamento, in assenza del quale, non è consentita l’erogazione del servizio.  

 

MODALITÀ DEL TRATTAMENTO

I dati trattati sono direttamente forniti dall’interessato (tramite strumenti elettromedicali in dotazione o inseriti manualmente) o acquisiti o elaborati nell’ambito dell’erogazione dei servizi.

 

Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione di dati, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati.

 

I dati potranno essere trattati solo da personale preventivamente autorizzato e soggetto al segreto d’ufficio, nonché all’obbligo legale di riservatezza.

 

CATEGORIE DI SOGGETTI AI QUALI POSSONO ESSERE COMUNICATI I DATI

I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con la Fondazione.

 

TEMPI DI CONSERVAZIONE DEI DATI

I Dati Personali oggetto di trattamento per le finalità di cui sopra saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento.

 

La documentazione cartacea relativa a referti e cartelle cliniche è soggetta a obbligo di conservazione illimitata come disposto dalla circolare del 19 dicembre 1986 n.900 2/AG454/260 del Ministero della Sanità.                    

 

ESERCIZIO DEI DIRITTI

Le comunichiamo che agli effetti del GDPR EU 2016/679:

 

Titolare del trattamento è la Fondazione Policlinico Universitario Agostino Gemelli IRCCS, con sede in Largo Francesco Vito n.1, 00168 Roma.

 

Ai sensi degli artt. 15, 16, 17, 18, e 21 del GDPR EU 2016/679, La informiamo che:

  • ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR EU 2016/679;
  • potrà esercitare i diritti di cui alla lettera a) scrivendo alla Fondazione all’indirizzo di cui sopra;
  • ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità: www.garanteprivacy.it.

 

La informiamo, altresì, che la Fondazione, ai sensi dell’articolo 37 del GDPR EU 2016/679, ha designato il Data Protection Officer (DPO) contattabile all’indirizzo e-mail dpo@policlinicogemelli.it

 

[1] Per "dato personale" si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

[2] Per "dati relativi alla salute" si intendono i dati personali attinenti la salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria che rivelano informazioni relative al suo stato di salute.