Informativa sul trattamento dei dati personali per clienti, pazienti e assistiti Artt. 13 e 14 Reg. UE 2016/679
Caro cliente, paziente o assistito,
con questo documento Ottobock Italia ti fornisce le informazioni necessarie a comprendere come essa tratta i tuoi dati personali.
Chi è il Titolare del trattamento?
Titolare del trattamento è la società Otto Bock Italia S.r.l. a socio unico (nel presente documento indicata come “Ottobock Italia”), c.f. 00302580378, P.IVA IT00500261201, con sede legale in Via Turati, 5/7, 40054 Budrio (BO), IT.
Chi è il Responsabile della Protezione dei Dati?
Il Responsabile della Protezione dei Dati (meglio conosciuto come Data Protection Officer o DPO) di Ottobock Italia è l’Avv. Massimo Bacci, con studio in Via Valentini 23/a, 59100 Prato (PO), IT.
Puoi rivolgerti a lui per qualsiasi questione riguardante il trattamento dei tuoi dati personali da parte di Ottobock Italia, utilizzando i seguenti recapiti:
Telefono: +39 0574/870551-2
E-mail: privacy.italia@ottobock.com
Cosa intendiamo per dati personali?
Sono considerati dati personali tutte le informazioni riguardanti le caratteristiche, le abitudini, lo stile di vita, le relazioni personali, lo stato di salute, la situazione economica etc. di una persona fisica identificata o identificabile. Sono dati personali anche semplicemente il nome, l’indirizzo e-mail, il numero di telefono, il domicilio, una fotografia etc. purché riferiti ad una persona fisica.
All’interno della categoria generale dei dati personali se ne distinguono alcuni che richiedono una maggiore attenzione, chiamati “dati di natura particolare” o più comunemente “dati sensibili”. Si tratta di quelle informazioni che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, dati relativi alla salute, alla vita o all'orientamento sessuale, i dati genetici e i dati biometrici. Un’altra categoria di dati personali che richiede particolare attenzione è quella riferita a condanne penali e reati.
Ad esclusione di queste due categorie particolari, tutti gli altri dati personali sono definiti dati comuni. Anche i dati comuni sono soggetti al rispetto degli obblighi normativi e anche con riferimento ad essi puoi esercitare i diritti che ti verranno di seguito illustrati.
Quali dati personali tratta Ottobock Italia?
Ottobock Italia è una società che si occupa della vendita di prodotti e servizi legati all’ortopedia nel settore B2B ed ha come clienti prevalentemente persone giuridiche. La normativa relativa al trattamento dei dati personali non si applica alle persone giuridiche, i cui dati (ad es. la denominazione, la sede legale, il numero di partita IVA, numeri di telefono aziendali, e-mail aziendali come info@organizzazione.it etc.) non sono considerati personali. Ciò non toglie che, anche nei rapporti con clienti persone giuridiche, Ottobock Italia sia tenuta a trattare alcuni dati personali riferiti ai loro legali rappresentanti, dipendenti o referenti.
Sono invece considerati a tutti gli effetti dati personali quelli riferiti a clienti di Ottobock Italia che operano nella forma di imprese individuali.
Ottobock Italia tratta altresì alcuni dati personali, anche di natura particolare, riferiti a pazienti e assistiti della società Ottobock Soluzioni Ortopediche S.r.l. a socio unico, nonché dei propri clienti (ortopedie, ASL, RSA etc.). Generalmente, questi trattamenti non sono effettuati da Ottobock Italia in qualità di titolare del trattamento, bensì in qualità di responsabile del trattamento per conto dei propri clienti. I dati personali trattati da Ottobock Italia in qualità di responsabile del trattamento non sono oggetto della presente informativa, la quale dovrà essere fornita dai rispettivi titolari del trattamento. Per quanto riguarda i trattamenti di dati personali effettuati da Ottobock Italia in qualità di responsabile del trattamento per conto di Ottobock Soluzioni Ortopediche, si rinvia alla sua informativa ex artt. 13 e 14 GDPR, visionabile al seguente link.
In alcuni casi, Ottobock Italia può trattare in qualità di titolare del trattamento anche dati personali di natura particolare riferiti a pazienti o assistiti non direttamente contrattualizzati con lei ed i cui dati le vengono comunicati sia direttamente dall’interessato che da soggetti terzi. Ottobock Italia assume il ruolo di titolare del trattamento di questi dati quando mantiene su di essi piena autonomia nella determinazione delle finalità e delle modalità del trattamento.
In altri casi, Ottobock Italia può trattare dati in qualità di contitolare del trattamento con Ottobock Soluzioni Ortopediche, quando determina congiuntamente con essa finalità e modalità di trattamento.
Dati di natura particolare (o “dati sensibili”)
Ottobock Italia si occupa della vendita di prodotti e servizi legati all’ortopedia, quali protesi realizzate su misura ed ortesi. Per poter svolgere queste attività, essa tratta alcuni dati personali di pazienti e assistiti, anche di natura particolare.
Vengono trattati:
Dati relativi allo stato di salute, quali dati sulla disabilità del paziente ed una eventuale amputazione, dati sanitari, misure corporee, rilievi fotografici, certificati d’invalidità, allergie a materiali, istituti e reparti presso i quali i pazienti sono in cura, note diagnostiche, prescrizioni mediche, malattie ed infortuni sul lavoro etc.
Non vengono trattati dati relativi a condanne penali e reati
Dati comuni
Oltre ai dati di natura particolare, Ottobock Italia tratta anche dati comuni di pazienti e assistiti, dei propri clienti persone fisiche, dei legali rappresentanti e dipendenti dei propri clienti persone giuridiche.
In particolare, possono essere trattati:
Dati anagrafici, quali nome e cognome, data e luogo di nascita, indirizzo di residenza e/o di domicilio.
Dati di contatto, quali il numero di telefono e/o l’indirizzo di posta elettronica.
Dati fiscali, quali il codice fiscale, la partita IVA, il domicilio fiscale ed il codice SDI.
Attività sportive, lavorative o altre attività svolte nel tempo libero, che possano rilevare nell’ambito della fornitura di una soluzione protesica, di ortesi o ausili tecnici.
Dati relativi all’iscrizione ad INAIL o ad altre assicurazioni private, che possano rilevare per la copertura dell’assistenza protesica o ortopedica.
Dati relativi ai prodotti o ai servizi acquistati.
Dati di pagamento, quali carte di credito, coordinate bancarie, ricorso a finanziamenti o crediti al consumo etc.
Dati audiovisivi, quali fotografie, video o altre registrazioni ottenute in occasione di eventi organizzati da Ottobock o durante lo svolgimento di attività presso i centri Ottobock.
Contenuti delle comunicazioni, quali testi di e-mail o richieste inviate tramite landing page o moduli di contatto presenti sul sito web ottobock.it, richieste telefoniche, registrazioni di comunicazioni telefoniche etc.
Dati condivisi su profili social network, con riferimento agli utenti che seguono le pagine ufficiali di Ottobock e/o partecipano alla condivisione di commenti, post, immagini, video etc.
Dati di navigazione del sito web, quali i dati statistici in forma anonima ed aggregata raccolti mediante servizi di Analytics e i dati raccolti mediante l’installazione di cookie, pixel, beacon o altri strumenti profilanti;
Dati statistici raccolti in forma aggregata quali il grado di soddisfazione espresso dal cliente, il tipo di prestazione richiesta e altre informazioni che possano aiutare Ottobock a migliorare i propri servizi.
Dati riferiti a soggetti terzi
In alcuni casi, Ottobock Italia può trattare anche dati personali riferiti a persone terze, con le quali non ha un diretto rapporto.
A titolo esemplificativo, possono essere trattati dati del medico, fisioterapista, podologo o altro professionista al quale sono affidate le cure di un paziente. Possono essere trattati dati relativi al tutore, curatore o amministratore di sostegno di persone con limitata capacità di agire. Vengono inoltre trattati dati relativi ai genitori o tutori legali di pazienti e assistiti minori di età.
Quali sono le finalità per le quali Ottobock Italia tratta i tuoi dati personali?
Affinché un trattamento di dati personali possa considerarsi legittimo, deve essere individuata la sua finalità nonché una base giuridica fra quelle indicate tassativamente dagli articoli 6, per i dati comuni e 9, per i dati di natura particolare, del Reg. UE 2016/679 (GDPR).
In seguito, vengono indicate le finalità e basi giuridiche delle categorie di dati sopra individuate.
Dati relativi allo stato di salute: vengono trattati per la realizzazione e la vendita di protesi e dispositivi ortopedici, nonché per fornire servizi di assistenza ortopedica a pazienti ed assistiti. I dati vengono trattati per finalità di diagnosi, assistenza e terapia sanitaria ai sensi dell’art. 9, par. 2, lett. h) Reg. UE 2016/679; i dati vengono trattati per motivi di rilevante interesse pubblico, consistenti nello svolgimento di compiti di soggetti operanti in ambito sanitario rilevanti per la salute della popolazione, ai sensi dell’art. 9, par. 2, lett. g) Reg. UE 2016/679 e dell’art. 2-sexies, lett. t) e u) D.Lgs. 196/03. Questi dati possono essere utilizzati per segmentare pazienti e assistiti in gruppi con interessi comuni, al fine di filtrare le informazioni di carattere commerciale inviate agli stessi. Per questa attività è richiesto il consenso.
Dati anagrafici: vengono trattati per creare un’anagrafica del cliente, che consenta di identificarlo e gestire l’esecuzione delle prestazioni contrattuali da lui richieste a Ottobock Italia. Questi dati vengono trattati per dare esecuzione al contratto, conformemente all’art. 6, lett. b) Reg. UE 2016/679. Quando i dati anagrafici vengono utilizzati per finalità di marketing, ciò avviene sulla base del consenso espresso dell’interessato ai sensi dell’art. 6, lett. a) Reg. UE 2016/679 oppure sulla base del legittimo interesse del titolare, limitatamente alle comunicazioni elettroniche inviate a clienti già contrattualizzati per prodotti o servizi affini a quelli acquistati.
Dati di contatto: vengono trattati per comunicare con il cliente nell’ambito dell’esecuzione del rapporto contrattuale. Questi dati vengono trattati per dare esecuzione al contratto, conformemente all’art. 6, lett. b) Reg. UE 2016/679. Quando vengono utilizzati per finalità di marketing (per l’invio di comunicazioni commerciali o newsletter), ciò avviene sulla base del consenso espresso dell’interessato oppure sulla base del legittimo interesse del titolare ad inviare comunicazioni elettroniche a clienti già contrattualizzati per prodotti o servizi affini a quelli acquistati.
Dati fiscali: vengono trattati per l’emissione delle fatture e per dare esecuzione agli obblighi fiscali e contabili a cui è sottoposta Ottobock Italia. La base giuridica consiste nell’adempimento di obblighi di legge ai sensi dell’art. 6, lett. c) Reg. UE 2016/679.
Attività sportive, lavorative o altre attività svolte nel tempo libero: questi dati vengono trattati per valutare le esigenze del paziente o assistito e fornirgli prodotti e servizi adeguati. Questi dati vengono trattati per dare esecuzione al contratto, conformemente all’art. 6, lett. b) Reg. UE 2016/679. Quando vengono utilizzati per finalità di marketing e profilazione, ciò avviene sulla base del consenso espresso dell’interessato.
Dati relativi all’iscrizione ad INAIL o ad altre assicurazioni private: vengono trattati per assistere quei pazienti o assistiti che hanno diritto alla copertura assicurativa. La base giuridica consiste nella necessità del trattamento per dare esecuzione al contratto.
Dati relativi ai prodotti o servizi acquistati: il trattamento di questi dati è diretta conseguenza della richiesta di prestazione contrattuale effettuata dal cliente e la base giuridica consiste nella sua necessità per dare esecuzione al contratto. Questi dati possono altresì essere trattati per formulare al cliente delle offerte commerciali relative a prodotti e/o servizi affini rispetto a quelli già acquistati. Quando le comunicazioni di questo tipo si limitano all’invio di e-mail, la base giuridica consiste nell’interesse legittimo di Ottobock Italia ad inviare comunicazioni commerciali conformemente a quanto disposto dal Garante Italiano in materia di soft spam. In altri casi, la base giuridica consiste nel consenso espresso dall’interessato.
Dati di pagamento: questi dati vengono trattati per ricevere pagamenti ed effettuare eventuali rimborsi, ovvero per dare esecuzione ai contratti.
Dati audiovisivi: vengono trattati per la creazione di post, immagini o video promozionali o per finalità informative. Le immagini di soggetti in primo piano e facilmente individuabili vengono trattate sulla base del consenso dell’interessato. Le immagini di soggetti in secondo piano presenti in occasione di eventi pubblici vengono trattate sulla base dell’interesse legittimo di Ottobock Italia a pubblicare rappresentazioni degli eventi da lei realizzati.
Contenuti delle comunicazioni: vengono trattati per comunicare con il cliente, paziente o assistito nell’ambito dell’esecuzione del rapporto contrattuale. Il contenuto di alcune conversazioni può essere registrato o appuntato dai tecnici ortopedici per finalità di annotazione. Questi dati vengono trattati per dare esecuzione al contratto.
Dati condivisi su profili social network: questi dati vengono trattati da Ottobock Italia nell’ambito delle proprie attività di marketing per favorire il coinvolgimento di clienti e potenziali clienti. La base giuridica deve rinvenirsi nell’interesse legittimo di Ottobock Italia a gestire pagine su social network, considerato che i dati trattati vengono condivisi volontariamente dagli interessati e non vengono sottratti al loro controllo.
Dati di navigazione sul sito web: i dati di Analytics vengono trattati al fine di monitorare il traffico del sito web e migliorarne l’esperienza utente. La base giuridica deve individuarsi nel legittimo interesse di Ottobock Italia a raccogliere dati aggregati ed in forma anonima relativi al proprio sito web. I dati di navigazione utilizzati per finalità di marketing e profilazione vengono invece trattati sulla base del consenso espresso dall’utente. Per maggiori informazioni relative ai trattamenti di dati personali mediante il sito web, è possibile consultare le relative Privacy e Cookie Policy accessibili dal footer del sito.
Dati statistici: i dati statistici vengono trattati da Ottobock Italia al fine di migliorare i propri servizi. Essi possono essere trattati sulla base del legittimo interesse quando ciò avviene in forma aggregata e senza possibilità di un’agevole identificazione degli interessati, mentre vengono trattati sulla base del consenso in altri casi.
Si comunica che il rifiuto a fornire dati personali necessari all’esecuzione dei contratti o all’adempimento degli obblighi di legge può comportare l’impossibilità per Ottobock Italia di adempiere alle proprie obbligazioni. Diversamente, il rifiuto a comunicare dati personali trattati per finalità di marketing o statistiche non pregiudica in alcun modo il servizio. Ciascun interessato ha diritto di revocare in ogni momento il consenso prestato al trattamento dei suoi dati personali nonché di opporsi a quei trattamenti di dati effettuati sulla base dell’interesse legittimo del titolare.
Con quali modalità vengono trattati i dati personali?
I dati personali dei clienti, pazienti e assistiti vengono trattati e conservati prevalentemente con modalità elettroniche, facendo ricorso ad un software gestionale installato presso server aziendali situati in Italia e vengono scambiati tramite un network aziendale protetto da crittografia ed altre adeguate misure di sicurezza.
Alcuni dati potranno essere stampati e/o temporaneamente conservati anche in formato cartaceo sino a che ve ne sarà l’esigenza. In entrambi i casi, Ottobock Italia si preoccupa di predisporre misure adeguate alla protezione dei dati personali, proporzionalmente al grado di rischio che essi comportano.
I dati vengono trattati da personale autorizzato di Ottobock Italia, dipendente o comunque soggetto alla sua autorità ai sensi dell’art. 29 Reg. UE 2016/679.
I dati dei pazienti, clienti ed assistiti aventi natura fiscale e contabile vengono comunicati ad uno studio di commercialisti, nominato quale responsabile esterno del trattamento in conformità con l’art. 28 Reg. UE 2016/679. Essi vengono altresì comunicati a sindaci e revisori contabili nonché all’Agenzia delle entrate.
Per quanto tempo vengono conservati i dati personali?
I dati vengono raccolti al momento del primo contatto con il potenziale cliente ed in momenti successivi del rapporto contrattuale (si pensi ai dati raccolti dai tecnici ortopedici per realizzare e perfezionare una protesi).
I dati relativi a pazienti e assistiti vengono conservati anche successivamente alla conclusione dei contratti, per la durata ulteriore di 10 anni. Ciò avviene nell'interesse degli interessati stessi e per le seguenti finalità: consentire le visite di controllo successive; richiamare gli assistiti in caso di scoperta di vizi o difetti dei dispositivi ortopedici; consentire le richieste di modifica delle protesi; richiamare gli assistiti per controlli periodici e nel caso in cui i dispositivi ortopedici realizzati esauriscano il proprio ciclo di vita etc.
La conservazione avviene altresì nell'interesse del titolare del trattamento per le seguenti finalità: consentire l'esercizio del proprio diritto di difesa in un potenziale giudizio; consentire l'adempimento degli obblighi di conservazione delle scritture contabili.
I dati che non sono funzionali a tali scopi, vengono cancellati non appena viene meno la finalità per la quale vengono trattati.
I dati trattati per finalità di marketing sulla base del consenso espresso dall’interessato vengono conservati per 24 mesi dall’ottenimento del consenso.
A chi comunichiamo i dati personali?
I dati personali relativi a clienti, pazienti e assistiti di Ottobock Italia possono essere comunicati ad altre società facenti parte del Gruppo Ottobock, quali la casa madre con sede in Germania Ottobock SE & Co. KGaA, Max-Näder-Straße 15, 37115 Duderstadt, e la società Sycor GmbH, anch’essa facente parte del gruppo ed avente sede in Germania, Heinrich-von-Stephan-Strasse 1-5, 37073 Gottinga, la quale si occupa della gestione e della sicurezza dei sistemi informatici per l’intero gruppo internazionale. I dati vengono altresì scambiati con l’altra società italiana facente parte del gruppo Ottobock: Otto Bock Soluzioni Ortopediche S.r.l. a socio unico, con cui Ottobock Italia opera in stretta sinergia e condivide sede legale, organi amministrativi ed alcuni servizi di gestione aziendale. I dati vengono mantenuti all’interno del territorio dell’Unione Europea e possono essere trasferiti verso Paesi extraeuropei solo in casi eccezionali e comunque nel rispetto delle condizioni di cui al Capo V del Reg. UE 2016/679 (GDPR).
Alcuni dati personali vengono trattati in contitolarità fra Ottobock Italia e Ottobock Soluzioni Ortopediche, in particolare: i dati di contatto acquisiti tramite il sito web ottobock.it; i dati audiovisivi; i dati condivisi su profili social network; i dati di navigazione del sito web; i dati statistici.
I dati dei pazienti, clienti ed assistiti aventi natura fiscale e contabile vengono comunicati ad uno studio di commercialisti, nominato quale responsabile esterno del trattamento in conformità con l’art. 28 Reg. UE 2016/679. Essi vengono altresì comunicati a sindaci e revisori contabili nonché all’Agenzia delle entrate.
Alcuni dati personali possono essere comunicati a:
Il Responsabile della Protezione dei Dati esterno, quali quelli relativi a soggetti interessati che abbiano fatto richiesta di esercizio dei propri diritti privacy o quelli coinvolti in Data Breach;
Avvocati ed autorità giudiziarie per finalità di recupero del credito o per difendere interessi e/o diritti di Ottobock Italia in ambito giudiziale o stragiudiziale;
Ortopedie, aziende sanitarie pubbliche o private, residenze per anziani, medici o altri professionisti con i quali vengono condivise le cure del paziente o assistito;
ASL, per servizi coperti o soggetti al rimborso da parte del servizio sanitario nazionale;
Società di logistica, per la spedizione di prodotti;
Istituti di credito, in caso di finanziamenti o crediti al consumo;
INAIL o altre assicurazioni pubbliche o private, per finalità di copertura assicurativa;
Agenzie per l’organizzazione di eventi;
Consulenti esterni o altri fornitori di servizi contrattualizzati come responsabili del trattamento.
Quali sono i tuoi diritti?
Il GDPR (articoli 15-22) riconosce importanti diritti in materia di protezione dei dati personali, che puoi esercitare rivolgendoti a Ottobock Italia.
In particolare, hai il diritto di sapere se è in corso un trattamento di dati personali che ti riguardano e, se confermato, di ottenere una copia di tali dati ed essere informato su: l’origine dei dati; le categorie di dati personali trattate; i destinatari dei dati; le finalità del trattamento; l’esistenza di un processo decisionale automatizzato, compresa la profilazione; il periodo di conservazione dei dati.
Puoi chiedere, nei casi previsti dal GDPR, che i dati personali a te riferiti siano rettificati o cancellati, o che ne venga limitato il trattamento. Puoi inoltre chiedere che i dati che tu hai fornito a Ottobock Italia siano trasferiti ad un altro titolare (“diritto alla portabilità”), nel caso in cui il trattamento si basi sul tuo consenso o su un contratto con te stipulato e venga effettuato con mezzi automatizzati.
Puoi opporti al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare, da specificare nella richiesta oppure senza necessità di motivare l’opposizione, quando i tuoi dati sono trattati per finalità di marketing diretto.
In ogni caso, puoi depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali in caso tu ritenga che Ottobock Italia abbia violato i tuoi diritti.
Come puoi esercitare i tuoi diritti?
Puoi presentare, gratuitamente e senza particolari formalità (per esempio, tramite posta elettronica, posta raccomandata etc.), una richiesta di esercizio dei diritti a Ottobock Italia. Siamo tenuti a rispondere entro 1 mese alla tua richiesta o a comunicare e motivare un eventuale ritardo nella risposta, che non può comunque superare i 2 mesi. Se la risposta non perviene nei tempi indicati o non la ritieni soddisfacente, puoi rivolgerti al Garante per la protezione dei dati personali, mediante un reclamo ai sensi dell'art. 77 del Regolamento, oppure all’autorità giudiziaria
Per esercitare i tuoi diritti puoi seguire la procedura indicata sul sito web alla pagina https://www.ottobock.com/it-it/privacy/gdpr oppure contattare il Responsabile della Protezione dei Dati utilizzando i recapiti sopra individuati o utilizzare il modulo fac-simile messo a disposizione sul sito web dell’Autorità Garante www.garanteprivacy.it.
Informativa Trattamento Dati Personali Clienti Ottobock Italia
1 risultati su un totale di 1