Informativa privacy ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 679/2016

Ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 679/2016 (“GDPR”) con la presente informativa, A
Casa Tua s.r.l. (di seguito, “A Casa Tua” o “Titolare”) intende rendere note all’interessato (di seguito,
anche “Assistito”, congiuntamente “Assistiti”) le modalità di trattamento dei suoi dati personali in
occasione dell’utilizzo, da parte sua, di uno o più dei dispositivi medici illustrati di seguito, implementati
da A Casa Tua al fine di fornire i servizi di monitoraggio e rilevamento dei parametri vitali degli Assistiti
(“Servizi”), nell’ambito dell’assistenza socio-sanitaria privata personalizzata presso il loro domicilio:

  1. Titolare del trattamento e responsabile per la protezione dei dati
    Il Titolare del trattamento dei Suoi Dati Personali è A Casa Tua s.r.l., con sede legale in Via Vittor Pisani
    10, 20124, Milano, raggiungibile all’indirizzo e-mail indicato di seguito: info@acasatuasrl.it.
    Il Titolare ha nominato il responsabile per la protezione dei dati, c.d. data protection officer (“DPO”)
    raggiungibile all’indirizzo dpo@acasatuasrl.it.
  2. Categorie, natura dei dati personali, finalità e modalità del trattamento
    I dati personali (di seguito, “Dati Personali”), acquisiti mediante i Dispositivi di volta in volta utilizzati dagli
    Assistiti, implementati da A Casa Tua al fine di fornire i Servizi, appartengono alle seguenti categorie: (i)
    dati anagrafici (per esempio, nome e cognome, data e luogo di nascita), (ii) dati di contatto (per esempio,
    indirizzo di residenza, contatti numerici ed e-mail), nonché (iii) dati appartenenti a categorie particolari,
    ossia i dati sullo stato di salute dell’interessato, che, a seconda del Dispositivo di volta in volta utilizzato,
    includono anche dati relativi ai valori vitali della persona quali: pressione arteriosa, saturazione
    dell’ossigeno, frequenza cardiaca, temperatura corporea, valori di glicemia, frequenza respiratoria, cicli
    del sonno e del riposo (“Valori Vitali”).
    I Dati Personali sono trattati per le finalità di seguito indicate, suddivise in ragione della base giuridica di
    cui agli artt. 6 e 9 del GDPR:
    a) erogazione del servizio di assistenza socio-sanitaria privata personalizzata presso il domicilio
    dell’Assistito, nell’ambito del percorso di cura, in particolare per il monitoraggio costante dei
    Valori Vitali. La base giuridica per la presente finalità è, per i dati comuni, la necessità di
    adempimento a obblighi contrattuali e di legge, ai sensi degli artt. 6.1 lett. b) e c) del GDPR;
    per i dati sullo stato di salute, inclusi i Valori Vitali, il consenso espresso dell’Assistito, ai sensi
    dell’art. 9.2, lett. a) del GDPR ovvero, a prescindere da quest’ultimo, la tutela degli interessi
    vitali dell’Assistito che si trovi nell’impossibilità fisica o giuridica di prestare il consenso, ai
    sensi dell’art. 9.2, lett. c) del GDPR;
    b) tutela del diritto di difesa del Titolare in sede pre-conteziosa e contenziosa, in base agli artt.
    6.1, lett. f) e 9.2, lett. f) del GDPR;
    c) adempimento di obblighi derivanti dalle disposizioni di legge e regolamentari di tempo in
    tempo vigenti in base all’art. 9.2, lett. b) del GDPR;
    d) motivi di interesse pubblico rilevante sulla base del diritto dell’Unione Europea e/o della
    legge italiana, ovvero in base ai regolamenti e atti di amministrazione pubblica ai sensi
    dell’art. 9.2, lett. g) del GDPR e dell’art. 2-sexies del Codice Privacy;
    e) comunicazione delle informazioni rilevabili mediante i Dispositivi sullo stato di salute
    dell’Assistito a soggetti terzi (ad esempio, familiari o conoscenti per il Bracciale Salvavita e
    lo Sleep Analyzer e gli operatori sanitari per i Dispositivi Easy Med), indicati specificamente
    dall’interessato, cui la comunicazione dei Dati sia necessaria ai fini della migliore
    salvaguardia della salute dell’Assistito in base ai citati art. 9.2, lett. a) e lett. c) del GDPR;
    f) con riguardo al Bracciale Salvavita, previo consenso dell’Assistito ai sensi dell’art. 6.1, lett.
    a) del GDPR, per attività di geolocalizzazione e monitoraggio continuo per esigenze di
    prevenzione e cura dell’Assistito.
    g) per motivi di interesse pubblico nel settore sanitario, inclusa la necessità di garantire
    elevati parametri di qualità e sicurezza dell’assistenza sanitaria e dei dispositivi medici ai
    sensi dell’art. 9.2, lett. i) del GDPR.
    In base al Suo consenso specifico ai sensi dell’art. 6.1. lett. a) del GDPR nonché – con riferimento alla
    categorie particolari dei dati –ai sensi dell’art. 9.2 lett. a), i Dati Personali, previa applicazione di
    idonee misure di sicurezza e, ove possibile per le finalità perseguite, previa anonimizzazione e
    aggregazione potranno essere utilizzati per analisi statistiche interne, scopi di ricerca e R&D finalizzate
    al miglioramento del prodotto e dei servizi di A Casa Tua s.r.l.
    I Dati Personali sono trattati prevalentemente in maniera automatizzata mediante i Dispositivi.
  3. Natura del conferimento dei dati
    Il conferimento dei dati richiesti è necessario per l’assolvimento la finalità di cui alle lettere a) ed f), ivi
    comprese le attività amministrative strettamente correlate. L’eventuale rifiuto dell’Assistito, pertanto,
    comporta l’impossibilità di eseguire la prestazione richiesta.
    È altresì necessario il consenso al trattamento dei dati sullo stato di salute per consentire le attività di
    prevenzione e cura dell’Assistito.
    Nell’ambito del percorso di cura, la revoca del consenso da parte dell’Assistito per le finalità di cui alle
    lettere a) ed f) comporta l’interruzione dei Servizi. Pertanto, a seguito di tale revoca, l’Assistito è tenuto
    a restituire al Titolare il dispositivo utilizzato.
    Infine, il consenso alla geolocalizzazione di cui alla lettera f) è facoltativo, ma non può prescindersi dallo
    stesso se si vuole consentire al Titolare di eseguire il monitoraggio dell’Assistito per le finalità di
    prevenzione e cura sopra citate.
    2
  4. Conservazione dei Dati Personali
    I Dati Personali saranno conservati solo per il tempo strettamente necessario al perseguimento degli
    scopi per i quali essi sono stati raccolti, salvo che non risulti necessario conservarli più a lungo al fine di
    adempiere a un obbligo di legge, a un ordine di un’autorità o per difendere un diritto del Titolare. Al
    termine del periodo di conservazione, i dati personali dell’Assistito saranno cancellati o resi anonimi.
  5. Destinatari dei Dati Personali
    Nello svolgimento della propria attività e per il perseguimento delle finalità sopra elencate, il Titolare
    può comunicare i Dati Personali dell’Assistito, nel rispetto del principio di proporzionalità del
    trattamento e minimizzazione dei dati, a:
    (i) persone fisiche autorizzate dal Titolare al trattamento di Dati Personali ex art. 29 GDPR, in
    ragione dell’espletamento delle loro mansioni lavorative (ad esempio, personale sanitario e
    amministrativo, amministratori di sistema ecc.);
    (ii) previo consenso, ai soggetti terzi (ad esempio, per il Bracciale Salvavita e lo Sleep Analyzer,
    familiari o conoscenti), indicati specificamente dall’Assistito;
    (iii) fornitori di servizi (ad esempio, servizio di elettrocardiogramma, RX, ecc.), i quali agiscono in
    qualità di responsabili del trattamento ex art. 28 del GDPR, strettamente correlati e funzionali
    all’attività del Titolare;
    (iv) organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica
    sicurezza e autorità giudiziaria, nonché enti assicurativi, che agiscono nella loro qualità di titolari
    autonomi del trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di
    disposizioni di legge o di ordini delle autorità.
  6. Trasferimento dei Dati Personali extra SEE
    I Dati Personali non sono trattati né comunicati al di fuori dello Spazio Economico Europeo (“SEE”).
    Laddove ci fosse la necessità che ciò avvenga, si tenderà a privilegiare Stati extra UE che beneficiano di
    una decisione di adeguatezza della Commissione Europea. Ad ogni modo, A Casa Tua adotterà una delle
    garanzie a tal fine previste dal GDPR, ad esempio sottoscrivendo le clausole contrattuali standard
    adottate dalla Commissione Europea, avendo cura di tenerle aggiornate, e adotterà ogni ulteriore misura
    tecnica, organizzativa e/o contrattuale idonea a garantire un livello di protezione dei Dati Personali
    adeguato e, comunque, essenzialmente equivalente a quello garantito all’interno dello SEE.
  7. Diritti dell’interessato
    L’Assistito, in qualità di interessato, ha il diritto di esercitare i diritti di cui agli artt. 15-22 del GDPR. In
    particolare, potrà accedere ai suoi Dati Personali ai sensi dell’art. 15 del GDPR, chiederne la rettifica ex
    art. 16 del GDPR, la cancellazione ex art. 17 del GDPR, la limitazione del trattamento nei casi previsti
    dall’art. 18 del GDPR e ottenerne la portabilità nei casi previsti dall’art. 20 del GDPR.
    Inoltre, ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi Dati Personali ex art. 21, par.
    1 del GDPR.
    Il Titolare, una volta valutata l’istanza, si astiene dal trattare ulteriormente i dati personali dell’Assistito,
    tranne in caso di sussistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano su
    interessi, diritti e libertà dell’Assistito, oppure per l’accertamento, l’esercizio o la difesa di un diritto in
    sede giudiziaria.
    Infine, l’Assistito ha il diritto di revocare il consenso prestato volontariamente in qualsiasi momento,
    senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
    Le richieste dell’Assistito relative all’esercizio dei suoi diritti vanno rivolte per iscritto al Titolare ovvero
    al DPO ai recapiti sopraindicati.
    Infine, l’Assistito può, in ogni caso, proporre reclamo all’Autorità di controllo competente (Garante per
    la Protezione dei Dati), ex art. 77 del GDPR, qualora ritenga che il trattamento dei suoi Dati Personali sia
    contrario alla normativa in vigore.