PRIVACY
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Regolamento UE 679/2016
Ai sensi e per gli effetti (i) del D. Lgs. 30 giugno 2003, n. 196, il “Codice Privacy”, (ii) del Regolamento UE 2016/679 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, il “GDPR”, art. 13, norme denominate congiuntamente anche “Normativa privacy”, sono previsti una serie di obblighi in capo a chi effettua il trattamento - “la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione o la distruzione” - (nel seguito il “Trattamento”) di informazioni riguardanti una persona fisica identificata o identificabile (l’ “Interessato).
Centro Protesico Funzionale Seriatese S.a.S. con sede in Via Del Fabbro n.15, 24068 Seriate, BG (il “Centro”) desidera informarla, nelle sezioni che seguono, in merito alle modalità ed alle finalità del Trattamento dei dati personali che La riguardano.
A) Titolare del Trattamento e Data Protection Officer
Il titolare del trattamento è Centro Protesico Funzionale Seriatese S.a.S., con sede legale in Via Del Fabbro n.15, 24068 Seriate, BG (il “Titolare”) info@centroprotesico.it
Il Titolare ha provveduto a nominare il “Data Protection Officer” contattabile all’indirizzo email: privacy@cdr-taxlegal.it
B) Modalità di raccolta dei dati dell’Interessato
Il Titolare può venire in possesso dei Suoi dati nelle seguenti circostanze:
in caso di richiesta di contatto inoltrata tramite il sito internet del Centro, a mezzo e-mail oppure telefonicamente, al fine di richiedere informazioni sui servizi e prodotti offerti;
in caso di registrazione al Sito;
laddove fornisca i Suoi dati per ricevere comunicazioni commerciali, newsletter e/o per essere aggiornato sugli eventi organizzati e sulle iniziative di marketing intraprese dal Centro;
ulteriori dati e informazioni potranno essere raccolti in occasione dell’erogazione del servizio da Lei richiesto.
C) Categorie di dati oggetto del Trattamento
Le seguenti categorie di dati personali che La riguardano esemplificano le tipologie di dati che possono essere raccolti e/o trattati tramite i vari servizi e canali di contatto descritti nel presente documento:
Dati di contatto – informazioni inerenti nome, indirizzo, numero di telefono, indirizzo email.
Dati particolari – informazioni relative al suo stato di salute nonché dati contenuti in documenti sanitari condivisi.
Altri dati personali – informazioni che Lei ci fornisce in merito alla Sua data di nascita, documento di identità, Codice Fiscale.
Dati degli account online – informazioni sugli account creati sul nostro Sito.
Dati relativi al rapporto Amministrativo/Contabile – informazioni relative al rapporto contrattuale/amministrativo (fatture, saldi, pagamenti in sospeso).
Informazioni su Consulenza e Assistenza – informazioni relative ai servizi, supporto ed assistenza.
Utilizzo del Sito e delle Comunicazioni – informazioni relative alle modalità con cui utilizza il nostro sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie ed altre tecnologie di tracciamento (può trovare la nostra Informativa sui Cookie qui ).
di seguito anche “Dati”.
D) Finalità, base giuridica e periodo di conservazione
I Suoi dati personali saranno trattati, per le finalità di seguito descritte, prevalentemente con strumenti informatici:
a) Gestione Profilo Utente: i Dati forniti al momento dell’iscrizione verranno trattati per consentirLe la creazione dell’utenza e saranno conservati al fine di garantire l’accesso al Sito e ai vari servizi offerti.
Il conferimento dei Dati è obbligatorio in quanto richiesto ai fini dell’erogazione dei servizi, un eventuale rifiuto a fornirli o l’eventuale successiva mancanza di autorizzazione al loro Trattamento potrà determinare l’impossibilità per il Titolare di erogare i servizi desiderati.
Base giuridica del trattamento: per dare esecuzione al contratto di cui Lei è parte (art. 6 par. 1 lett. b) del GDPR).
Politica di conservazione dei Dati: i Dati forniti saranno conservati fino alla Sua richiesta di cancellazione dell’Account online o disiscrizione.
b) Prenotazione delle visite online: i dati da Lei forniti verranno trattati per finalità connesse e strumentali all’erogazione del servizio di prenotazione delle visite odontoiatriche o posturali (per l’eventuale revoca della prenotazione o per il differimento della data inizialmente fissata) nonché di notifiche telematiche relative alle prenotazioni.
Base giuridica del trattamento: il trattamento è funzionale a adempiere a una Sua richiesta e si basa sull’esecuzione di un contratto o di misure precontrattuali (art.6 par.1 lett. b) del GDPR).
Politica di conservazione dei Dati: i Dati forniti e i degli relativi alla prenotazione saranno conservati per un periodo massimo di 1 anno ed in ogni caso non oltre alla Sua richiesta di cancellazione dell’Account online o disiscrizione.
c) Teleconsulto: i Dati da Lei forniti nell’ambito del Teleconsulto a distanza e le informazioni relative al suo stato di salute verranno utilizzati per fornirLe un’immediata valutazione medica ed eventuali indicazioni terapeutiche (“Finalità di cura”). La chat e la relativa corrispondenza, se utilizzata in occasione del Teleconsulto, verrà conservata al fine di consentire al medico di tenere traccia di quanto intercorso.
Base giuridica del trattamento: per dare esecuzione al contratto di cui Lei è parte, nonché per finalità di cura e l’erogazione della prestazione sanitaria da Lei richiesta (art. 6 par. 1 lett. b) del GDPR e Provvedimento n. 55 del 7 marzo 2019, intitolato “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario”).
Politica di conservazione dei Dati: i Dati forniti nell’ambito del servizio di Teleconsulto non saranno ulteriormente conservati. Le chat saranno conservate per un periodo massimo di 1 anno
d) Condivisione dei referti online: i dati da Lei forniti potranno essere utilizzati per la comunicazione dell’avvenuta pubblicazione del referto online nell’apposita area riservata della Sua utenza.
Base giuridica del trattamento: consenso da Lei espresso in qualità di Interessato al Trattamento (art. 9 par. 2 lett. a) del GDPR).
Periodo di conservazione dei Dati: il referto sarà disponibile online per un massimo di 45 giorni dalla pubblicazione così come stabilito dall’Autorità Garante italiana per la privacy in tema di referti online (N.36 del 19 novembre 2009).
Il conferimento dei Dati è facoltativo, tuttavia il mancato conferimento dei Dati comporterà l’impossibilità di erogare il servizio richiesto.
e) Condivisione di informazioni relative al rapporto in essere: i dati da Lei forniti e saranno utilizzati per rispondere a Sue specifiche richieste di preventivo o Valutazione Commerciale inoltrata tramite il Sito. Nella Sua area riservata potranno altresì essere condivise informazioni relative al rapporto amministrativo/contabile in essere (fatture, saldi, pagamenti in sospeso) e/o relative ai servizi (es. identificativi del “Passaporto implementare” eventualmente installato).
Base giuridica del trattamento: per dare esecuzione al contratto di cui Lei è parte (art. 6 par. 1 lett. b) del GDPR).
Politica di conservazione dei Dati: i Dati forniti saranno conservati fino alla Sua richiesta di cancellazione dell’Account online o disiscrizione, e comunque per un periodo non superiore a quello stabilito per la conservazione della documentazione oggetto di condivisione (Cfr. Informativa Privacy Pazienti ex art.13 del GDPR).
f) Indagini sulla qualità del servizio: il Titolare del trattamento potrà condurre, avvalendosi dei recapiti da Lei forniti indagini di rilevamento della qualità e dell’utilizzo dei servizi online finalizzate esclusivamente a valutare il Suo grado di soddisfazione ed effettuare elaborazioni statistiche. La partecipazione alle indagini sulla qualità del servizio non è obbligatoria.
Base giuridica del trattamento: legittimo interesse del Titolare del Trattamento (art. 6 par. 1 lett. f) del GDPR).
Politica di conservazione dei Dati: i Dati forniti saranno conservati fino alla Sua richiesta di cancellazione dell’Account online o disiscrizione.
Qualora il Titolare intenda trattare i Suoi Dati per finalità diverse da quelle sopra descritte, è tenuto a informarLa di tali ulteriori finalità prima del compimento del Trattamento.
E) Modalità di Trattamento dei Dati
Il Centro ed i Subfornitori si adoperano per assicurare tutele fisiche, elettroniche e procedurali volte a proteggere i Suoi dati personali in conformità ai requisiti previsti in materia di protezione dei dati. La piattaforma è gestita da LiveHelp S.r.l. e utilizza, tra le altre, misure come:
la restrizione rigorosa dell’accesso ai Suoi dati personali, in base alla necessità e per le sole finalità comunicate;
sistemi IT di firewall per proibire accessi non autorizzati;
il monitoraggio permanente dell’accesso a sistemi IT per individuare e fermare l’abuso di dati personali;
registrazione dei log di accesso
accesso di soggetti autorizzati soltanto con IP certificato.
Per quanto riguarda specificatamente la possibilità di condivisione dei referti online, in accordo con quanto stabilito dalle “Linee guida in tema di referti on-line” del 25 giugno 2009, il Titolare ha predisposto le seguenti misure si sicurezza:
condivisione dei referti con protocolli di comunicazione “https”
autenticazione a due fattori (invio di email con password per accedere al referto online)
disponibilità limitata del tempo del referto online
possibilità per l’utente di sottrarre la visibilità online o di cancellare il referto dal sistema di consultazione.
Se Le abbiamo fornito (o Lei ha scelto) una password che Le consenta l’accesso ad alcune sezioni del nostro sito web o di altri portali, applicazioni o servizi forniti dal Centro, Lei sarà responsabile di mantenere la segretezza di tale password e di rispettare ogni altra procedura di sicurezza di cui Le dessimo notizia. Le chiediamo di non condividere le Sue credenziali di accesso (ivi inclusa la Sua password) con nessuno.
Il Titolare non effettua Trattamenti che consistono in processi decisionali automatizzati sui Dati trattati.
F) Ambito di comunicazione dei Dati
I Suoi Dati potranno essere resi accessibili a:
dipendenti e collaboratori del Centro nella loro qualità di persone autorizzate e/o designate al Trattamento e/o amministratori di sistema;
partners commerciali o terze parti esterne che - per conto del Titolare - svolgono attività in outsourcing per finalità di supporto, amministrative, contabili, fiscali o per scopi connessi alla gestione del rapporto di fornitura o di tutela legale;
altri soggetti terzi al fine di effettuare i servizi specificatamente richiesti. A tali soggetti terzi sono fornite solo le informazioni necessarie all'espletamento delle relative funzioni;
Organismi di Vigilanza, Autorità giudiziarie nonché a tutti gli Enti istituzionali ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.
G) Trasferimento dei Dati a un Paese terzo o a un’organizzazione internazionale
I Dati personali sono trattati all’interno dell’Unione Europea e conservati su server ivi ubicati. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasmettere tali Dati ad un Paese terzo o a un’organizzazione internazionale e/o spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, di cui all’art. 44 e ss. del GDPR.
H) Diritti dell’Interessato
La Società La informa, infine, che ai sensi della normativa vigente in materia di protezione dei dati personali, potrà esercitare in ogni momento specifici diritti – di cui agli artt. 15-22 del GDPR - ed in particolare potrà chiedere al Titolare:
a) il diritto di accesso ossia la possibilità di ottenere dal Titolare la conferma che sia o meno in corso il Trattamento di dati personali e in tal caso, di ottenere l’accesso ai propri dati personali;
b) il diritto alla rettifica, compresa l’integrazione dei dati personali incompleti;
c) il diritto alla cancellazione dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:
• i dati personali non sono più necessari rispetto alle finalità del Trattamento;
• il consenso su cui si basa il Trattamento è revocato e non sussiste altro fondamento giuridico per il Trattamento;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’UE o dello Stato membro.
• l’Interessato si opponga al Trattamento e non sussista alcun motivo legittimo prevalente per procedere al Trattamento, oppure quando si opponga al Trattamento nei casi previsti dall’art. 21, paragrafo 2, del GDPR (dati personali trattati per finalità di marketing diretto);
d) il diritto alla limitazione di trattamento nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali dati personali) ovvero il Trattamento sia illecito e/o l’Interessato si sia opposto al Trattamento chiedendone la limitazione;
e) il diritto alla portabilità dei dati personali quale facoltà di ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali e di trasmettere tali dati ad altro titolare del Trattamento, solo per i casi in cui il Trattamento sia basato sul consenso e per i soli dati il cui Trattamento sia effettuato con mezzi automatizzati;
f) il diritto di opporsi al Trattamento dei propri dati personali fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi per procedere comunque al Trattamento;
g) il diritto di revoca del consenso in qualsiasi momento, qualora il Trattamento sia basato sul Suo consenso esplicito, senza che ciò pregiudichi la liceità dei trattamenti effettuati sino all’esercizio della revoca;
h) il diritto di proporre reclamo a un’Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente ovvero dello Stato in cui si è verificata la presunta violazione, fatto salvo ogni altro ricorso amministrativo o giurisdizionale, in caso di violazioni alle disposizioni del citato Regolamento.
Se desidera avere maggiori informazioni sul Trattamento dei Suoi dati personali ed esercitare i diritti precedentemente indicati, può inviare una richiesta scritta utilizzando i contatti forniti nella sezione “Titolare del Trattamento e Data Protection Officer” della presente informativa. In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – e comunque non oltre i trenta giorni dall’istanza. Eventuali impossibilità o ritardi da parte del Titolare nel soddisfare le richieste saranno adeguatamente motivati.
Data ultimo aggiornamento: marzo 2023
Indirizzo
Via Del Fabbro, 15
24068 Seriate (BG)
Contacts
Email: info@centroprotesico.it
Phone: +39 035 293077
Direttore Sanitario Dott. Nicola Di Ceglie - Odontoiatra
P.IVA 02775540160