Informativa sulla privacy
Introduzione
La tutela della privacy e l’uso legittimo dei dati personali sono una priorità assoluta per Studio Dottoressa Ilenia Spallino, con sede legale Via Valdemone 14, codice fiscale e partita SPLLNI79C48G273T/02804370308. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e trattiamo i dati personali dei nostri utenti, nell’ambito e ai fini dei servizi prestati presso le nostre strutture, tra cui i servizi di natura medico-sanitaria ed i servizi ancillari ad essi collegati (complessivamente, i “Servizi”).
Suggeriamo di leggere attentamente la presente Informativa prima di effettuare una consulenza medica o una visita presso le nostre strutture.
Categorie dei dati trattati
Il Titolare raccoglie i seguenti tipi dati personali:
DATI GENERALI:
dati anagrafici e dati di contatto (come per esempio nome, cognome, data e luogo di nascita, sesso, luogo di residenza, numero di telefono, indirizzo email e PEC, e altri dati identificativi);
dati di pagamento(ad esempio, numero di conto bancario per l’addebito diretto);
CATEGORIE PARTICOLARI DI DATI (DATI SENSIBILI):
dati relativi alla salute (come per esempio informazioni relative a sintomi, patologie esistenti o pregresse, dati di natura diagnostica, risultati di esami o accertamenti medico-sanitari, o altri dati di natura analoga);
Basi giuridiche per il trattamento dei dati
DATI GENERALI: trattiamo i dati personali di natura generale degli utenti sulla base di una o piú delle seguenti condizioni previste dalla legge:
per dare esecuzione al contratto stipulato tra noi e l’utente in relazione allo svolgimento dei Servizi da parte nostra;
al fine di adempiere agli obblighi a noi imposti dalla legge;
al fine di perseguire il nostri interessi legittimi, come ad esempio: migliorare l’esperienza dell’utente, prevenire frodi, garantire la sicurezza della rete, dei dati o dei sistemi informatici del Titolare, contattare gli utenti, ottimizzare il livello dei Servizi forniti e la gestione amministrativa della nostra clinica (e sempre nei limiti in cui tali interessi legittimi non pregiudichino gli interessi o i diritti e le libertà fondamentali degli utenti); e/o infine
ove necessario, sulla base del consenso espresso fornito dall’utente, che è revocabile in qualsiasi momento.
CATEGORIE PARTICOLARI DI DATI (DATI SENSIBILI): trattiamo i dati personali appartenenti a categorie particolari solo con il consenso espresso dell’interessato (o del suo rappresentato legale nel caso di un interessato d’età inferiore ai 14 anni). Nel caso di dati personali relativi alla salute, inoltre, trattiamo i dati nella misura in cui sia strettamente necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali, sempre sotto la responsabilità di un professionista soggetto al segreto professionale, ai sensi dell’art. 9 GDPR.
In ogni caso, siamo sempre tenuti al rispetto della massima riservatezza, in particolare dei dati inerenti alla salute e alla vita sessuale, ai sensi dell’art. 13 del Codice di Deontologia Medica.
Modalità di trattamento dei dati personali
Trattiamo i dati personali degli utenti per le seguenti finalità:
per gestire i rapporti con l’utente funzionali all’erogazione dei Servizi;
per adempiere ai correlati obblighi di legge, amministrativi, contabili e fiscali;
per eventuali contatti legati alla prestazione professionale (telefonici, via fax, via posta ordinaria, via e-mail);
per ogni altra finalità che si rende necessaria in relazione alla prestazione dei Servizi concordata tra assistito e professionista;
Diritti degli interessati
I singoli interessati in qualsiasi momento potranno esercitare i diritti di cui i agli articoli 15, 16, 17, 18, 19, 20, 21, 34 del Regolamento Generale sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) inviando una mail o una comunicazione scritta ai recapiti del Titolare: ileniaspallino@gmail.com
In particolare, ciascun utente avrà il diritto di:
richiedere ed ottenere l’accesso ai propri dati personali da noi trattati (copia dei dati personali dell’utente), verificarne l’esattezza ed eventualmente richiederne l’aggiornamento, la rettifica o l’integrazione (di cui il Titolare darà conferma);
richiedere ed ottenere la cancellazione dei propri dati personali dal nostro sistema (diritto all’oblio), qualora (a) i dati personali siano trattati in maniera illecita o non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, o (b) nel caso di revoca del consenso da parte dell’utente (qualora il trattamento sia basato sul consenso stesso, e non esistano altre basi giuridiche applicabili), o negli altri casi stabiliti dall’art. 17 GDPR, e ottenere la conferma dell’avvenuta cancellazione;
richiedere ed ottenere la limitazione o il blocco del trattamento dei dati personali, nei casi previsti dall’art. 18 GDPR, o di opporsi al trattamento degli stessi effettuato da parte nostra sulla base di interessi legittimi, sempreché questi ultimi non prevalgano sugli interessi, i diritti o le libertà dell’utente;
opporsi ad eventuali attività di profilazione da parte nostra (ivi inclusa ogni attività decisionale basata unicamente sul trattamento automatizzato), eccetto nei casi stabiliti all’art. 22(2) GDPR, nonché all’utilizzo dei propri dati personali con finalità di marketing diretto; e
ottenere la portabilità dei propri dati personali da noi trattati con mezzi automatizzati, ai sensi dell’art. 20 GDPR;
essere informato prontamente di eventuali violazioni dei propri dati personali, qualora ciò presenti un rischio elevato per i propri diritti e le proprie libertà.
In qualsiasi momento, inoltre, l’interessato potrà revocare il consenso al trattamento previamente prestato, senza che venga pregiudicata la liceità del trattamento antecedente.
Il Titolare potrà comunque conservare taluni dati personali anche dopo la richiesta di cessazione del trattamento e di cancellazione dei dati personali, esclusivamente per difendere o far valere un proprio diritto, ovvero negli altri casi previsti dalla legge.
Sicurezza dei dati personali
Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, minimizzazione, pertinenza, responsabilizzazione, e potrà essere effettuato utilizzando supporti cartacei e/o informatici comunque idonei a garantirne la sicurezza e la riservatezza, e comunque mediante l’utilizzo di procedure e misure tecniche che riducono quanto piú possibile il rischio di smarrimento, sottrazione, accesso non autorizzato, uso illecito, modifiche indesiderate e diffusione, e sempre nel rispetto delle norme vigenti e del segreto professionale.
Sicurezza dei dati personali
I dati personali verranno conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità a essi collegata.
Esaurite le finalità per i quali sono stati raccolti, i dati personali verranno anonimizzati irreversibilmente o cancellati o distrutti in modo sicuro.
I tempi di conservazione, in relazione alle differenti finalità sopra elencate, saranno i seguenti:
DATI DI CATEGORIA GENERALE: verranno conservati per il tempo necessario a gestire gli adempimenti contrattuali/contabili e comunque per un tempo massimo di 10 anni dalla cessazione del rapporto contrattuale tra il Titolare e l’utente;
CATEGORIE PARTICOLARI DI DATI (DATI SENSIBILI)::
dai relativi alla salute: saranno conservati per 10 anni
altre categorie speciali di dati: 10 anni
Trasferimento dei dati a terzi
I dati saranno trattati dal Titolare, e dagli eventuali responsabili del trattamento nominati dal Titolare e da quest’ultimo autorizzati ai sensi del GDPR (i “Responsabili”), attraverso l’adozione di misure tecnico-organizzative idonee a soddisfare il rispetto della normativa sulla privacy.
I dati personali non saranno oggetto di comunicazione e/o diffusione a soggetti terzi, fatta eccezione per i seguenti casi (e sempre nel rispetto della normativa applicabile e senza limitazione alcuna della responsabilità da parte del Titolare per il trattamento dei dati da essi effettuato):
Pubbliche Amministrazioni, per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge;
società/studi professionali che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria o di altro tipo;
terze parti (come fornitori, partner o compagnie assicurative) nominate dal Titolare come Responsabili, tra cui:
Responsabili | Luogo | Categorie di dati trattati | Finalità del trattamento |
Docplanner Italy S.r.l. (conosciuta come “MioDottore´´) | Italia | dati anagrafici, dati di contatto, dati relativi alla prenotazione di visite mediche | Gestire le prenotazioni di visite mediche, le agende dei professionisti e le comunicazioni con gli utenti. |
Studio Commercialista Daniele Gerotto | Udine | Fatture | Dichiarazione dei Redditi |
organismi di vigilanza, autorità giudiziarie nonché tutti gli altri soggetti ai quali la comunicazione dei dati sia obbligatoria per legge.
Il Titolare non trasferisce dati personali fuori dell’Unione Europea, salvo ai soggetti per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del GDPR.
Reclami
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei dati l’utente si può rivolgere in qualsiasi momento al Titolare, al seguente indirizzo: Via Valdemone 14, Faremo quanto in nostro potere per prestare il miglior livello di supporto. Tuttavia, in mancanza di risposta soddisfacente da parte nostra, è sempre possibile inoltrare reclami o segnalazioni all’Autorità Garante per la Protezione dei Dati Personali.