Privacy Policy

Studio Speciani > Privacy Policy

INFORMATIVA PAZIENTI

Gentile Paziente,

ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (in seguito “GDPR”), La informiamo che il trattamento dei dati da Lei forniti sarà effettuato con modalità e procedure finalizzate a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali.

Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).

  1. Oggetto del trattamento e base giuridica

I dati sono trattati da S.M.A. Servizi Medici Associati S.r.l. ai sensi dell’art. 6 GDPR per l’adempimento degli obblighi contrattuali e/o per l’esecuzione di misure precontrattuali e si riferiscono a:

  • dati anagrafici e identificativi (quali ad esempio nome, cognome, indirizzi, contatti);
  • dati appartenenti a categorie particolari (dati relativi alla salute / biometrici / genetici/abitudini di vita);
  • dati necessari alla fatturazione (quali ad esempio il codice fiscale).

Le basi giuridiche di tale trattamento si ravvisano:

  • nell’esecuzione di obblighi derivanti da un contratto (ai sensi dell’art. 6.1, lett. b) del GDPR);
  • nell’adempimento di obblighi previsti dalla legge (ex art. 6.1, lett. c) del GDPR);
  • nell’esecuzione di una prestazione ai fini di medicina preventiva, diagnosi, assistenza e terapia sanitaria (ex artt. 9.2, lett. h) e 9.3 del GDPR).
  1. Origine dei dati

I dati vengono raccolti presso l’interessato, tramite compilazione di modulistica cartacea o applicativi aziendali.

  1. Finalità del trattamento

I dati personali e le eventuali variazioni che Lei comunicherà in futuro a S.M.A. Servizi Medici Associati S.r.l. sono raccolti e trattati per le seguenti ed esclusive finalità:

  • SENZA CONSENSO ESPRESSO per finalità connesse all’esecuzione del contratto, basate sull’obbligo legale cui è soggetto il Titolare del trattamento (per assolvere agli obblighi derivanti dal contratto):
  • attività di prevenzione, diagnosi e cura;
  • adempimento degli obblighi precontrattuali, contrattuali e fiscali, derivante dal rapporto in essere;
  • adempimenti degli obblighi derivanti dalla Legge, Regolamenti, normativa comunitaria o da un ordine dell’Autorità;
  • gestione della corrispondenza e delle comunicazioni;
  • esercizio dei diritti del Titolare.
  1. Modalità del trattamento

Il trattamento è realizzato per mezzo delle operazioni indicate dall’art. 4 GDPR:

  • raccolta dei dati presso l’interessato, tramite compilazione di modulistica cartacea o applicativi aziendali;
  • registrazione ed elaborazione su supporto informatizzato e cartaceo;
  • organizzazione degli archivi in forma prevalentemente automatizzata, attraverso applicativi aziendali e anagrafiche informatizzate.

Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità. Il trattamento è effettuato su supporto cartaceo e mediante sistemi informativi e/o automatizzati e comprenderà tutte le operazioni o complesso di operazioni previste all’art. 4 del GDPR e necessarie al trattamento in questione, ivi inclusa la comunicazione nei confronti dei soggetti incaricati al trattamento stesso.

  1. Tempi di conservazione dei dati (Data Retention)

Il Titolare tratterà i Suoi dati personali per il tempo necessario per adempiere alle finalità di cui sopra e trattandosi di storia clinico-sanitaria e i suoi dati verranno conservati senza limite di tempo per venire in contro a sue eventuali future esigenze di consultazione.

  1. Accesso al trattamento

I dati saranno resi accessibili, per le finalità di cui al punto n. 3:

  • ai dipendenti/collaboratori nella loro qualità di autorizzati al trattamento, previa idonea nomina;
  • a soggetti terzi che svolgono specifici servizi strumentali e/o di supporto per conto del Titolare, previa autorizzazione al trattamento (ex art. 28 GDPR); Soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.
  1. Comunicazione dei dati

In ogni caso i dati non verranno comunicati a terzi non autorizzati o diffusi, per finalità diverse da quelle per le quali ha espresso consenso. A tal fine il trattamento è condotto con l’impiego delle misure di sicurezza idonee ad impedire l’accesso ai dati non autorizzato da parte di terzi e a garantirne la riservatezza.

Senza la necessità di un espresso consenso il Titolare potrà comunicare i Suoi dati per le finalità di cui al punto 3 ai seguenti soggetti:

  • Organismi di vigilanza, Autorità giudiziarie, Enti di controllo;
  • altri soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.

Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

  1. Trasferimento dei dati

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

In caso di trasferimento di dati personali al di fuori dell’Unione Europea, saranno messe in atto adeguate garanzie di sicurezza. È possibile richiedere ulteriori informazioni a tale riguardo e ottenere una copia delle relative salvaguardie, attraverso l’invio di una richiesta ai contatti forniti dal Titolare del Trattamento.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al punto 3.1 è obbligatorio. In loro assenza, non sarà possibile procedere con la stipula del contratto e l’erogazione del relativo servizio.

  1. Diritti dell’interessato

Le segnaliamo che in qualità di interessato può esercitare i seguenti diritti, previsti dal GDPR, nei confronti del Titolare del trattamento:

  • ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15);
  • ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di rettifica art. 16);
  • ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni (Diritto all’oblio art. 17);
  • ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del trattamento art. 18);
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità dei dati art. 20);
  • opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (Diritto di opposizione art. 21);
  • ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (art. 34);
  • revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7).

Ove applicabile, oltre ai diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), l’interessato ha diritto di reclamo all’Autorità Garante.

La presente Informativa potrà subire modifiche. Sarà nostra cura informarLa riguardo ai cambiamenti sostanziali.

  1. Modalità di esercizio del diritto

L’interessato che volesse esercitare i propri diritti può contattare il Titolare del trattamento all’indirizzo e-mail: privacy@studiospeciani.it

  1. Titolare del trattamento

Il Titolare del trattamento è S.M.A. Servizi Medici Associati S.r.l., Via F. Vegezio, n. 12, 20149 Milano (MI), p.i. 11291000153.

L’elenco dei responsabili e degli autorizzati al trattamento è consultabile presso la sede del titolare sopra citata.

  1. Responsabile della Protezione dei Dati (DPO/RPD)

Frareg S.r.l., Viale E. Jenner, 38 – Milano, p.i. 11157810158, dpo@frareg.com, pec frareg@legalmail.it

  1. Aggiornamento della presente informativa

La presente Informativa può subire variazioni. Eventuali modifiche sostanziali saranno trasmesse agli interessati tramite avviso o pubblicazione sul sito internet della società.