PRIVACY

Informazioni sul trattamento dei dati personali
Ai sensi dell’art.13 del Regolamento UE 2016/679 (di seguito anche solo “GDPR”)
e alle disposizioni di cui al D.Lgs 196/2003 così come modificato dal D.Lgs 101/2018

 

La società ARS Chirurgica SRL ( di seguito la “Clinica” ), titolare del trattamento dei dati personali raccolti nello svolgimento dell’incarico ricevuto dal proprio paziente ( di seguito l’“Incarico” ), pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali.

 

QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE RACCOLTI

Possono essere raccolte le seguenti categorie di dati personali che La riguardano (con il termine “Dati personali” si intenderanno le categorie di seguito riportate, congiuntamente considerate):

  • Dati anagrafici e di contatto – informazioni relative al nome, cognome, data di nascita e residenza o domicilio, numero di telefono, indirizzo email
  • Dati di pagamento – informazioni relative alle modalità di pagamento dell’onorario o del compenso per l’Incarico (es. numero di carta di credito/debito, numero identificativo e Banca di appoggio del c/c di provenienza di eventuali bonifici, ecc.)
  • Dati relativi allo stato di salute ( “Dati particolari”, art. 9 GDPR ): i dati personali attinenti alla Sua salute fisica in relazione alla richiesta di esecuzione di esami, accertamenti diagnostici, interventi di varia tipologia, eventuali percorsi riabilitativi ed ogni altra tipologia di servizio di carattere sanitario connesso con l’esecuzione dell’Incarico. Eventuali altri “dati particolari” che potrebbero essere spontaneamente comunicati dal Paziente o a lui richiesti (es. fotografie pre- e post-trattamento), in quanto attinenti alla prestazione richiesta, afferenti all’orientamento sessuale, alla proprie opinioni filosofiche/religiose, alla propria vita di relazione ecc.

COME VENGONO RACCOLTI I SUOI DATI PERSONALI. FINALITA’ E PRESUPPOSTO ( ovvero le basi giuridiche ) DEL TRATTAMENTO

La Clinica raccoglie e tratta i Suoi dati come segue:

  1. Dati anagrafici, di contatto e di pagamento: vengono comunicati direttamente da Lei in occasione della prenotazione di un appuntamento al fine di essere contattato (ad es. per la conferma delle prenotazioni o per il ritiro degli esiti di un accertamento) e per consentire alla Clinica di richiedere il pagamento dell’onorario per l’Incarico svolto.

( Base giuridica ) Presupposto per il trattamento: esecuzione di obblighi contrattuali/precontrattuali/consenso.

Il conferimento dei dati è obbligatorio per gestire la Sua richiesta; in difetto non potremo darvi corso.

  1. Dati relativi al Suo stato di salute ed eventuali altri dati di natura particolare di cui agli artt. 9 GDPR e 2 septies D. Lgs 10 agosto 2018 n. 101: vengono comunicati direttamente da Lei nel corso dell’esecuzione dell’Incarico ed in relazione alle finalità del medesimo.

( Base giuridica ) Presupposto per il trattamento: esecuzione di obblighi contrattuali/precontrattuali che necessitano del Suo consenso ex art. 9. 2 lett. A ed eventualmente ai sensi della lett. H e del par. 3 ) del GDPR.

Se Lei fornisce dati personali per conto di qualcun altro deve assicurarsi, preventivamente, che gli interessati abbiamo preso visione del presente documento.

La Clinica Le chiede di aiutarLa a mantenere aggiornati i Suoi dati personali informandola di qualsiasi modifica.

COME VENGONO TRATTATI E MANTENUTI SICURI I SUOI DATI PERSONALI

Il trattamento, nei limiti delle legittime basi giuridiche e in modo coerente alle finalità indicate nella presente informativa, è realizzato attraverso le operazioni o il complesso di operazioni indicate all’art. 4 n. 2 del GDPR: raccolta, registrazione, organizzazione, strutturazione, conservazione, modifica, estrazione, consultazione, uso, comunicazione, trasmissione, diffusione, raffronto, limitazione, cancellazione o distruzione dei dati.

La Clinica utilizza adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei Suoi dati personali: backup periodici e aggiornati, firewall, consulenza informatica prestata da una figura professionale nominata “Responsabile del trattamento”.

I Dati personali verranno trattati in forma scritta e/o su supporto magnetico, elettronico o telematico, con logiche strettamente correlate alle finalità dell’Incarico e, in ogni caso, in modo da garantire la sicurezza e la riservatezza dei dati stessi, in conformità ai principi e alle disposizioni di cui al Regolamento Europeo 679/2016 e in ossequio alle misure di garanzie del Garante di cui agli artt. 2 septies (dati genetici, biometrici e relativi alla salute) del D.Lgs del 10 agosto 2018 n. 101 : in particolare, vista la natura riservata di alcuni dei dati raccolti ( art. 9 del GDPR ), vengono utilizzate diverse strategie di protezione di tali dati.

PER QUANTO TEMPO VERRANNO CONSERVATI I SUOI DATI

I Suoi dati personali saranno conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata (per esempio: invio dati al Sistema TS, controllo dei risultati del trattamento sanitario nel Suo interesse esclusivo).

I Suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico di legittima conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

  • Dati anagrafici e di contatto e Dati di pagamento: saranno conservati per il tempo necessario a gestire gli adempimenti contrattuali e successivamente per 10 anni.
  • Dati relativi allo stato di salute: saranno conservati unicamente per il periodo di tempo strettamente necessario allo svolgimento dell’Incarico ed al perseguimento delle finalità proprie dell’Incarico stesso e comunque per un periodo non superiore a 10 anni successivi alla conclusione dell’Incarico, fatto salvo quanto eventualmente previsto o richiesto da norme specifiche o dall’ottemperanza dei criteri correlati alla responsabilità civile.

CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

I Dati relativi al Suo stato di salute verranno resi noti di regola direttamente a Lei o a persone diverse da Lei solo in presenza di una Sua delega scritta, adottando ogni mezzo idoneo a prevenire una conoscenza non autorizzata da parte di soggetti anche compresenti. La comunicazione nelle mani di un Suo delegato sarà eseguita in plico chiuso. I Dati relativi al Suo stato di salute potranno essere condivisi, avendo sempre cura di adottare mezzi adeguati al mantenimento del massimo riserbo e della loro massima protezione, con:

– i Collaboratori Sanitari e di segreteria della Clinica e personale ausiliario (reperito in caso di necessità anche presso altre sedi opportunamente selezionate) che potrà essere chiamato a collaborare per l’esecuzione dell’incarico professionale conferito.

– ASL o Autorità Pubbliche o Assicurazioni in caso di obblighi di legge.

– Legali, Medici Legali, Società Assicurative, Agenzie infortunistiche

Ai Suoi Dati anagrafici, di contatto e di pagamento potranno avere accesso i fornitori di servizi esterni, nominati, se necessario, “Responsabili del trattamento”, che forniscono supporto per l’erogazione dei servizi, come per esempio lo studio di commercialisti cui la Clinica si affida per la materia contabile e fiscale, l’azienda che ha sviluppato e che manutiene il software di gestione clinica dei trattamenti sanitari, l’azienda che gestisce i dati contabili e ogni altro possibile soggetto obbligatoriamente coinvolto nella gestione diretta o indiretta dell’assistenza a Lei dovuta (es. fornitori di beni o servizi, consulenti sanitari, laboratori di analisi )

Se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui vengono comunicati i dati potrà farlo utilizzando i dati di contatto di seguito riportati.

CONTATTI

I dati di contatto della Clinica, quale titolare del trattamento, sono i seguenti:

Ars Chirurgica Srl     –  Via Piccoli n. 6  –  Padova              Tel. 049 8911049             E-mail: segreteria@clinicacittagiardino.it

I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL’AUTORITÀ DI CONTROLLO

A certe condizioni, in relazione alle specificità connesse con l’esecuzione dell’Incarico, Lei potrà esercitare i diritti di cui al GDPR (artt. 15 – 22).

In particolare, sussistendone i presupposti, Lei avrà il diritto di chiedere

  • l’accesso ai Dati personali che La riguardano, nonché la loro rettifica;
  • la cancellazione dei Dati personali, ove concesso dalla normativa vigente;
  • l’integrazione dei Dati personali incompleti o il loro aggiornamento;
  • la limitazione del trattamento, ove concesso dalla normativa vigente;
  • revoca del consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la propria liceità;
  • la copia dei Dati personali da Lei forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e la trasmissione di tali Dati ad un altro titolare del trattamento;
  • di vietare – con dichiarazione inequivoca, specifica, libera, informata e sempre revocabile di cui all’art. 2 terdecies co. 3 e 4 D. Lgs 10 agosto 2018 – per il caso di morte, l’esercizio dei diritti di cui agli artt. da 15 a 22 GDPR, nei limiti consentiti dalla legge e, in ogni caso, purché tale divieto non comporti effetti pregiudizievoli per l’esercizio da parte di terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi.

L’esercizio di tali diritti soggiace inoltre ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di legittimi interessi della Clinica. Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà onere della Clinica verificare la Sua legittimazione all’esercizio dello stesso e Le sarà dato riscontro, di regola, entro 30 giorni.

In caso di eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati, la Clinica farà ogni sforzo per rispondere alle Sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 – 00186 ROMA – Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: garante@gpdp.it – Pec: protocollo@pec.gpdp.it .

Allegato A – Definizioni

Ai fini della presente Informativa, le Parti intendono riferirsi alle seguenti Definizioni.

“GDPR”: il Regolamento (UE) 2016/679, General Data Protection Regulation (GDPR), ovverossia il Regolamento dell’Unione Europea relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati;

“Dato Personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

“Trattamento dei dati personali”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

“Titolare del trattamento” o “Titolare”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

“Responsabile del trattamento” o “Responsabile”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

“Incaricato al trattamento” o “Incaricato”: la persona fisica incaricata a compiere operazioni di trattamento secondo le istruzioni impartite dal Titolare e/o dal Responsabile;

“Responsabile della protezione dei dati” o “DPO”: il soggetto, disciplinato dagli artt. 37 e seguenti del GDPR, che svolge funzioni consultive, formative e le altre funzioni ivi previste; tale soggetto è ontologicamente diverso dal Responsabile del trattamento dei dati e non deve essere confuso con tale figura;

“Destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

“Informativa”: l’insieme delle informazioni che il Titolare e/o l’eventuale Responsabile rendono all’Interessato ai sensi degli artt. 1 3 e 1 4 GDPR;

“Consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso ad un trattamento di dati che lo riguardano (ed alle relative finalità e modalità del trattamento stesso), mediante dichiarazione o azione positiva inequivocabile.

Per ogni ulteriore definizione, si fa riferimento al GDPR e, per quanto compatibile, alla legislazione nazionale.

 

Condividi