Ottobock ed il trattamento dei dati personali



La conformità con la normativa in materia di protezione dei dati personali dei propri clienti, dipendenti e di tutte le altre persone che entrano in contatto con Ottobock è di primaria importanza per le società Ottobock operanti a livello globale.

Il gruppo internazionale Ottobock è rappresentato in Italia da due società: Otto Bock Italia S.r.l. a socio unico (in seguito Ottobock Italia) e Otto Bock Soluzioni Ortopediche S.r.l. a socio unico (Ottobock Soluzioni Ortopediche), rispettivamente incentrate sul settore B2B e su quello B2C, le quali operano in stretta sinergia fra loro.

Nella presente pagina vengono fornite alcune informazioni relative ai trattamenti di dati personali effettuati da Ottobock Italia e Ottobock Soluzioni Ortopediche, nel rispetto del principio di trasparenza.

Cos’è il GDPR?

Il General Data Protection Regulation (GDPR) è il Regolamento Europeo che ha armonizzato la disciplina del trattamento dei dati personali in Europa. É efficace a partire dal 25 Maggio 2018 ed obbliga qualsiasi soggetto giuridico, nell’ambito della propria attività d’impresa, ad assicurare un adeguato livello di protezione dei dati personali ed a conformarsi con le sue disposizioni.

Alcune definizioni

Per poter comprendere pienamente le informazioni che seguiranno, forniamo le definizioni dei termini più importanti utilizzati dal GDPR.

Dati personali

É un dato personale qualsiasi informazione riferita ad una persona fisica identificata o identificabile. A titolo esemplificativo, sono dati personali il nome e il cognome, l’indirizzo, il numero di telefono, il codice fiscale, l’indirizzo di posta elettronica, le fotografie, la professione svolta, la retribuzione, i dati bancari, le condizioni di salute etc.

Non sono invece dati personali quelli riferiti alle società ed alle altre persone giuridiche, come la denominazione, la sede legale, i dati di bilancio, gli indirizzi e-mail aziendali come info@nomesocietà.it etc. Tuttavia, sono dati personali quelli delle persone fisiche che vi lavorano, come i legali rappresentanti, i dipendenti, i professionisti esterni etc.

Un dato è personale soltanto quando è possibile ricondurlo ad una persona fisica, anche compiendo uno sforzo ragionevole. Un dato completamente anonimo non è soggetto al rispetto della normativa.

Dati comuni e dati particolari

I dati personali possono essere sia di natura comune che di natura particolare (i c.d. “dati sensibili”). Entrambe le tipologie di dati sono soggette al rispetto del GDPR, tuttavia i dati sensibili richiedono un livello di attenzione superiore rispetto ai dati comuni.

Sono dati sensibili i dati relativi alla salute; vita ed orientamento sessuale; origine razziale o etnica; opinioni politiche; convinzioni religiose o filosofiche; appartenenza sindacale; dati genetici; dati biometrici (art. 9 GDPR).

Sono considerati dati di natura particolare anche i dati relativi a condanne penali e ai reati o a connesse misure di sicurezza (art. 10 GDPR).

Tutti gli altri dati personali vengono considerati dati comuni.

Rientrano nella definizione di dati particolari quelli relativi alle amputazioni, alle disabilità ed alle altre patologie dei pazienti, che vengono trattati dalle società del gruppo Ottobock per fornire i propri prodotti e servizi.

Trattamento di dati

Deve considerarsi trattamento qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

In pratica, siamo in presenza di un trattamento ogni volta in cui viene svolta anche la più semplice operazione sui dati personali, quali la lettura o anche la loro cancellazione.

I ruoli del GDPR

Il GDPR distingue alcuni ruoli assunti dai soggetti giuridici nel trattamento dei dati personali. Un soggetto giuridico può infatti trattare i dati in qualità di titolare del trattamento, di responsabile del trattamento, di contitolare oppure di autorizzato al trattamento.

Titolare del trattamento

Titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali.

Ciascuna impresa è quindi titolare del trattamento di dati personali riferiti ai propri clienti, dipendenti e fornitori.

Quando si tratta di una società, titolare del trattamento non è il suo legale rappresentante, bensì la società stessa.

Contitolari del trattamento

Sono contitolari del trattamento due o più titolari che determinano congiuntamente le finalità e i mezzi del trattamento.

In partica, siamo in presenza di contitolari del trattamento ogniqualvolta due soggetti giuridici trattano i medesimi dati personali condividendone le finalità ed accordandosi per ripartirsi compiti e responsabilità.

Ad esempio, Ottobock Soluzioni Ortopediche può operare in contitolarità con alcuni professionisti, come podologi o fisioterapisti, con cui condivide la raccolta di dati personali per prenotazioni di visite ed appuntamenti da effettuarsi presso i propri centri.

Ottobock Italia ed Ottobock Soluzioni Ortopediche operano in qualità di contitolari del trattamento con riferimento ai dati trattati mediante il sito web e le pagine di social network, i dati statistici utilizzati per finalità di marketing, i dati raccolti in occasione dell’organizzazione di eventi etc.

Responsabile del trattamento

È Responsabile del trattamento la persona fisica o giuridica che tratta dati personali per conto del Titolare del trattamento.

Quando un’impresa affida ad un fornitore esterno attività che comportano il trattamento di dati personali (es. consulenti del lavoro, commercialisti, fornitori di servizi IT, hosting provider etc.), quest’ultimo assume il ruolo di Responsabile esterno del trattamento.

Ai sensi dell’art. 28 GDPR, un Titolare può ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate. Il rapporto fra Titolare e Responsabile del trattamento deve inoltre essere regolato da un contratto (Data Processing Agreement) o da un altro atto giuridico idoneo a norma del diritto dell’Unione o degli Stati Membri.

Le società del gruppo Ottobock scelgono con estrema cura i fornitori a cui affidare trattamenti di dati personali, in modo da garantire su di essi la massima protezione.

Autorizzato al trattamento (o "incaricato")

Sono autorizzati al trattamento le persone fisiche che operano sotto la direzione del Titolare o del Responsabile del trattamento (come il personale dipendente) e che sono chiamati a trattare dati personali nello svolgimento dei loro compiti e delle loro mansioni.

Sono autorizzati al trattamento i tecnici ortopedici di Ottobock e tutti gli altri membri del personale che, per conto e sotto l’autorità delle società del gruppo, trattano dati personali di pazienti, dipendenti, fornitori etc.

Ottobock come Titolare del trattamento

Le società del gruppo Ottobock operano in qualità di Titolari del trattamento ogniqualvolta trattano dati personali per proprio conto e per finalità da esse determinate.

A titolo esemplificativo, Ottobock Soluzioni Ortopediche tratta in qualità di Titolare del trattamento i dati personali dei propri pazienti e clienti per fornire loro servizi, vendere prodotti, dare assistenza, più in generale dare esecuzione ai contratti o anche soltanto per finalità contabili e fiscali. Lo stesso vale per Ottobock Italia quando tratta dati personali riferiti a clienti persone fisiche, oppure a legali rappresentanti o dipendenti di clienti persone giuridiche. Allo stesso modo, le società del gruppo Ottobock trattano in qualità di Titolari del trattamento i dati personali dei propri fornitori, per finalità legate all’esecuzione dei rapporti contrattuali, e dei loro dipendenti, per finalità legate alla corretta esecuzione dei contratti di lavoro, all’adempimento delle norme sulla sicurezza, alla formazione etc.

Ottobock Italia

Per conoscere come vengono trattati i tuoi dati personali da Ottobock Italia, in qualità di Titolare del trattamento, clicca su questo link.

Ottobock Soluzioni Ortopediche

Per conoscere come vengono trattati i tuoi dati personali da Ottobock Soluzioni Ortopediche, in qualità di Titolare del trattamento, clicca su questo link:

Per conoscere l'Informativa sul Trattamento di Dati Personali in occasione di Convegni, Congressi e Conferenze per Ottobock Italia clicca su questo link.

Per conoscere l'Informativa sul Trattamento di Dati Personali in occasione di Convegni, Congressi e Conferenze per Ottobock Soluzioni Ortopediche clicca su questo link.

Per conoscere l'Informativa sul Trattamento di Dati Personali dei candidati all'assunzione per Ottobock Italia e Ottobock Soluzioni Ortopediche clicca su questo link.

Ottobock come Responsabile del trattamento

Le società del gruppo Ottobock operano in qualità di Responsabili del trattamento quando trattano dati per conto dei propri clienti nell’ambito della fornitura di prodotti o servizi.

In particolare, Ottobock Italia opera in qualità di Responsabile del trattamento di ortopedie, residenze per anziani o aziende sanitarie quando tratta per loro conto e su loro istruzione dati dei loro pazienti, al fine di realizzare protesi o ortesi su misura. Sebbene ciò avvenga più raramente, in alcuni casi anche Ottobock Soluzioni Ortopediche può essere nominata quale responsabile del trattamento.

In qualità di Responsabili del trattamento, le società del gruppo Ottobock si impegnano a garantire il pieno rispetto delle normative in materia di protezione dei dati personali ed a fornire elevati standard di sicurezza.

L’art. 28 GDPR richiede che i trattamenti di dati personali da parte di un Responsabile del trattamento vengano disciplinati da un contratto o da altro atto giuridico. Per adeguarsi al disposto normativo e permetterne il rispetto anche ai propri clienti, le società del gruppo Ottobock hanno predisposto un Data Processing Agreement, il cui contenuto può essere visualizzato cliccando sul seguente banner. In mancanza di diversi contratti o specifiche istruzioni forniti da parte dei Titolari del trattamento, i seguenti Data Processing Agreement devono ritenersi parte integrante dei contratti conclusi con le società del gruppo Ottobock e pienamente vincolanti.

Ottobock Italia

Per conoscere le condizioni applicate da Ottobock Italia quando tratta dati personali in qualità di Responsabile del trattamento clicca su questo link.

Ottobock Soluzioni Ortopediche

Per conoscere le condizioni applicate da Ottobock Soluzioni Ortopediche quando tratta dati personali in qualità di Responsabile del trattamento clicca su questo link.

Il Responsabile della Protezione dei Dati (RPD) di Ottobock

Per garantire a sé ed ai propri clienti la massima sicurezza nel trattamento dei dati personali e la compliance al GDPR, Ottobock Italia e Ottobock Soluzioni Ortopediche hanno nominato un Responsabile della Protezione dei Dati (anche detto Data Protection Officer o DPO) avvalendosi di un professionista esterno, i cui recapiti vengono di seguito forniti.

Avv. Massimo Bacci
Via Valentini, 23/a
59100 Prato (PO)

Telefono: +39 0574/870551-2

Email: privacy.italia@ottobock.com o in alternativa massimobacci@legalicappellinicarlesi.it

Il Responsabile della Protezione dei Dati rappresenta il referente di Ottobock Italia e Ottobock Soluzioni Ortopediche in materia di trattamento dei dati personali. Pertanto, i pazienti, clienti, fornitori, dipendenti e tutti i soggetti interessati possono contattarlo direttamente per questioni a ciò attinenti.

Quali sono i diritti degli interessati con riferimento ai loro dati personali?

Ciascuno interessato ha diritto di chiedere in ogni momento alle società del gruppo Ottobock di conoscere i dati personali che lo riguardano e che vengono da esse trattati, ai sensi dell’art. 15 Reg. UE 2016/679.

Egli ha inoltre diritto di pretendere la rettifica dei dati che lo riguardano inesatti e l’integrazione di quelli incompleti, ai sensi dell’art. 16 Reg. UE 2016/679.

L’interessato ha diritto alla cancellazione dei dati che non sono più necessari alla finalità per la quale sono trattati, di quelli trattati sulla base del suo consenso quando quest’ultimo viene revocato, di quelli illecitamente trattati etc. Per conoscere gli altri casi in cui può ottenere la cancellazione, l’interessato può far riferimento all’art. 17 Reg. UE 2016/679.

L’interessato ha diritto ad ottenere la limitazione del trattamento dei suoi dati nei casi descritti dall’art. 18 Reg. UE 2016/679, la portabilità dei suoi dati nei casi descritti dall’art. 20 Reg. UE 2016/679. Egli ha inoltre il diritto di opporsi al trattamento dei suoi dati nei casi descritti dall’art. 21 Reg. UE 2016/679.

Nell’eventualità in cui l’interessato ritenga vi sia stata una violazione nel trattamento dei suoi dati, potrà depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.

La richiesta di cancellazione o l’opposizione al trattamento dei dati necessari all’esecuzione dei contratti potrebbero comportare per le società del gruppo Ottobock l’impossibilità di darvi adempimento. L’interessato non può opporsi al trattamento o pretendere la cancellazione dei dati che le società del gruppo Ottobock sono obbligate a trattare per l’adempimento degli obblighi contabili e fiscali o altri obblighi di legge.

L’interessato può revocare in ogni momento il consenso prestato per il trattamento dei suoi dati personali per finalità di marketing, senza che ciò comporti alcuna conseguenza pregiudizievole o impedisca l’esecuzione del contratto.

Esercita i tuoi diritti

Per esercitare i tuoi diritti privacy contatta direttamente l’RPD utilizzando i recapiti sopra riportati oppure clicca su questo link e compila il modulo.