PRIVACY POLICY
Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR o Regolamento) e del Codice Privacy Italiano (D.Lgs. 196/2003 modificato dal D.Lgs. 101/18)
Informazioni di carattere generale
Si informano gli interessati (ex Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati (GDPR, Art.32).
Titolare del trattamento
Il Titolare del Trattamento è Studio Aura Soc. Coop. (in persona del legale rappresentante pro-tempore) contattabile per qualsiasi richiesta in materia di privacy o per esercitare i diritti in seguito elencati, ai seguenti recapiti:
TITOLARE DEL TRATTAMENTO
Nome: Studio Aura
Email: info@aurapiacenza.it
DATA PROTECTION OFFICER
Nome: Galli Data Service Srl
Email: dpo@gallidataservice.com
Diritti degli interessati
-
- diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
- diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
- diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
- diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
- diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
- diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
- diritto di revocare un consenso precedentemente prestato;
- diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
Di seguito si riportano le seguenti informazioni specifiche, riferite a:
- trattamento dati connessi al funzionamento del sito
- trattamento dati di clienti / fornitori del Titolare
- A) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
A.A Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f) |
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a) |
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
Conferimento
(GDPR-Art.13, comma 2, lett.f) |
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
A.B Cookies
Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.
Possibili tipologie di cookies di prima parte e modalità di gestione delle preferenze
CATEGORIA | FINALITA’ | GESTIONE DELLE PREFERENZE |
Tecnici di navigazione o di sessione | Garantire la normale navigazione e fruizione del sito | Tramite i principali browser di navigazione è possibile:
Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito. |
Tecnici analitici | Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate | |
Tecnici di funzionalità | Permettere la navigazione in funzione di una serie di criteri selezionati | |
Di profilazione | Creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze |
Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.
Gestione delle preferenze tramite banner e pulsante dedicato
In applicazione delle “Linee guida sull’utilizzo di cookie e di altri strumenti di tracciamento” adottate dal Garante della Privacy italiano, pubblicate sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021, e che saranno in vigore a partire dall’ 8 gennaio 2022, l’utente ha sempre la possibilità di modificare facilmente le proprie preferenze, cliccando sull’apposito pulsante visibile da ogni pagina.
Gestione delle preferenze tramite i principali browser di navigazione L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L’impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
Internet Explorer:http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome:http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari:http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox:http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android:http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
Opera:http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Ulteriori informazioni
- www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
- www.youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
- www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)
A.C Funzioni specifiche del sito
Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, registrazione utente, collabora – lavora con noi, richiedi preventivo, ecc.).
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c) |
Verranno richiesto esclusivamente i dati necessari alla corretta erogazione del servizio e necessari a dare corretta ed esaustiva risposta agli interessati. Il trattamento è subordinato all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a) |
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f) |
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE. |
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati per tempi compatibili con la finalità della raccolta |
Conferimento
(GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto. |
Il sito https://studio-aura-soc-coop.business.site/ è stato realizzando tramite la piattaforma Google Business oltre ad utilizzare specifici strumenti messi a disposizione da Google (es. scrivi una recensione; ulteriori informazioni) ; si invita pertanto a visionare l’informativa messa a disposizione da Google stesso: https://policies.google.com/privacy?hl=it&_ga=2.54377768.1650709768.1571650212-1759376295.1571650212#intro
A.D Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.
- B) TRATTAMENTO DATI CONNESSI AI RAPPORTI CON AZIENDE (CLIENTI E FORNITORI ATTUALI E POTENZIALI)
B.A Oggetto del trattamento
Studio Aura tratta dati personali identificativi di clienti / fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei prodotti/servizi forniti.
B.B Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.
B.C Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.
B.D Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati possono essere oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate. I dati non sono oggetto di diffusione o trasferimento extra-UE. I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato.
B.E. Responsabilità esterne (Ex Art. 28 – GDPR)
Come previsto dalla normativa, i fornitori di Studio Aura che trattano dati personali per Suo conto, vengono nominati responsabili esterni; parimenti, quando Studio Aura eroga prestazioni sanitarie o di medicina del lavoro per conto di Società di Terze, può operare, a seconda dei casi, in qualità di responsabile esterno del trattamento o di titolare autonomo.
INFORMATIVA SPECIFICA IN CASO DI EROGAZIONE DI SERVIZI DI ATTIVITA’ DI MEDICINA DEL LAVORO:
Gentile Cliente,
La informiamo che il nuovo Regolamento Europeo sul trattamento dei dati personali (GDPR o Regolamento) prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.
La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da rendere la lettura più rapida, agevole e di facile comprensione.
Se necessario, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei Suoi Dati Personali. Ai sensi dell’articolo 13 e 14 del REG. UE 2016/679 si comunicano le seguenti informazioni:
-
Finalità del trattamento cui sono destinati i dati e base giuridica
Il trattamento dei dati personali, anche particolari (a titolo meramente esemplificativo e non esaustivo dati sanitari, genetici, biometrici…), forniti in sede di assunzione dell’incarico, sono trattati per le seguenti finalità:
- Finalità connesse all’adempimento degli obblighi legislativi previsti a suo carico, quali:
redazione di relazioni di Sopralluogo a cura del Medico Competente ai sensi D.lgs. 81/08;
esecuzione degli accertamenti sanitari previsti dal protocollo sanitario stabilito dal Medico Competente, in base alle mansioni e ai fattori di rischio specifici;
esecuzione di accertamenti sanitari richiesti dal Medico Competente ad integrazione del protocollo sanitario;
adempimento delle procedure medico legali per la gestione Malattie Professionali (coordinamento in particolare con Inail, Ispettorato del Lavoro) di Dimissione (coordinamento in particolare con Ispesl) o di eventuale positività agli accertamenti relativi allo stato di Tossicodipendenza (coordinamento in particolare con Sert);
redazione di Documenti di Valutazione del Rischio D.lgs. 81/08 e relativi allegati tecnici di approfondimento;
servizi di formazione e informazione (D.lgs. 81/08 – GDPR 2016/679).
- Finalità connesse agli adempimenti di natura commerciale e amministrativa necessari alla fornitura dei servizi richiesti, inclusa la gestione contabile e la tutela dei crediti;
- Ogni altra finalità connessa, accessoria, strumentale o dipendente dalle predette.
I dati personali dei dipendenti inerenti i loro fattori di rischio specifici e la salute potranno essere utilizzati in forma anonima o aggregata per studi epidemiologici e clinico-diagnostici. Il titolare può, inoltre, provvedere alla creazione di un dossier sanitario (c.d. cartella clinica) contenente informazioni sanitarie dell’interessato ed eventuali referti diagnostici (come, ad esempio, radiografie, fotografie, dati relativi all’anamnesi per allergie a determinati tipi di farmaci…)
La base giuridica che giustifica il trattamento dei Suoi dati è l’esecuzione del contratto professionale con il datore di lavoro nonché l’esplicito consenso manifestato, anche per le finalità diverse purché compatibili e strettamente connesse e collegate alla finalità di cui sopra. A detto consenso, che rende lecito il trattamento ai sensi e per gli effetti dell’art. 6, comma 4., si aggiungono le finalità previste all’art. 6, part. 1 lett. a), b) e f) GDPR e Considerando 40 e succ.
I dati raccolti e detenuti in base ad obblighi di legge non necessitano del consenso al trattamento.
-
Estremi identificativi del titolare e del responsabile per la protezione dei dati
Titolare del trattamento è la scrivente società Studio Aura in persona del legale rappresentante pro tempore.
Al fine di agevolare i rapporti tra l’interessato, e il titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Studio Aura ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, individuando e nominando, a norma dell’articolo 37 del Regolamento, la società Galli Data Service S.r.l. all’indirizzo mail dpo@gallidataservice.com .
-
Natura dei dati personali
Costituiscono oggetto di trattamento i Suoi dati personali, anche particolari, che verranno utilizzati per le finalità indicate a punto 1.
Sono definiti “personali”, ai sensi dell’art. 4 punto 1 del Regolamento “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”
Sono definiti “particolari” ai sensi dell’art. 9 REG. UE 2016/679, i dati idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
Tali categorie di dati particolari non possono, in linea generale, essere trattate salvo Suo libero ed esplicito consenso manifestato in forma scritta, in calce alla presente informativa, nonché ad eccezione di quanto disposto dall’art. 9, paragrafo 2, lettere b), c), d), e), f), g), h), i), j) del GDPR.
-
Modalità del trattamento e periodo di conservazione dei dati
Il trattamento avverrà con sistemi manuali e/o automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità indicate, sulla base dei dati in possesso.
Si segnala, inoltre, che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo consenso libero ed esplicito espresso in calce alla presente informativa, i dati personali e particolari saranno conservati presso gli archivi cartacei e/o informatici del poliambulatorio; verranno altresì garantiti da apposite e conformi misure di sicurezza atte a limitare l’accesso al solo personale espressamente autorizzato.
I dati personali saranno trattati per un periodo di tempo pari al minimo necessario, limitatamente a quanto consentito per il perseguimento della finalità come indicato al Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra l’interessato e il titolare del trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento, oppure dettato dalla necessità di conservare i Suoi dati personali in vista di successive richieste di prestazioni sanitarie.
-
Sicurezza
Ai sensi dell’articolo 32 del GDPR, tenuto conto dello stato dell’arte, dei costi di attuazione nonché della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue le prassi e gli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.
-
Natura obbligatoria o facoltativa del conferimento
Il conferimento dei Suoi dati personali e particolari è obbligatorio per lo svolgimento dell’incarico ricevuto; ne consegue che l’eventuale rifiuto a fornire i dati per tale finalità, sia pure legittimo, potrà determinare l’impossibilità, con le contestuali conseguenze di legge, del Poliambulatorio a dar corso all’attività medesima. Sono fatte salve le attività che prescindono dal consenso ex art 9, paragrafo 2, lettere b), c), d), e), f), g), h), i), j) del GDPR.
-
Ambito di comunicazione e diffusione dei dati
I dati potranno essere comunicati a:
- Professionisti del settore sanitario, studi medici e laboratori collegati alla struttura in ragione di rapporti professionali o contrattuali;
- collaboratori di Studio Aura, opportunamente istruiti ed autorizzati;
- soggetti consulenti del Poliambulatorio (centro elaborazione dati, società di servizi, consulenti fiscali ecc) nei limiti necessari per svolgere il loro incarico presso la società previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza;
- enti pubblici e privati, anche a seguito di ispezioni o verifiche quali ad es. Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità giudiziarie, ASL, USL;
- soggetti che possono accedere ai dati in forza di disposizioni di legge (tra i quali il Datore di Lavoro, per i dati relativi alla valutazione di idoneità alla mansione) o di normativa secondaria o comunitaria nonché gli eventuali organi di Pubblico Controllo.
- al datore di lavoro, secondo le indicazioni e nei limiti imposti dalla vigente legislazione (es. certificato di idoneità al lavoro) ed interfacciandosi con l’RSPP del datore di lavoro.
L’ambito della eventuale comunicazione sarà prettamente Europeo.
Per avere ulteriori informazioni in merito ai nostri responsabili interni e/o esterni potete contattare il nostro poliambulatorio.
Il Titolare, i suoi dipendenti e collaboratori non divulgheranno i Dati Personali a terzi all’esterno del Poliambulatorio.
-
Diritti di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del REG. UE 2016/679
Il Titolare rispetterà i diritti degli Interessati come definiti dal capitolo III del GDPR e dalle leggi locali.
La informiamo che nella Sua qualità di interessato, Lei può esercitare i diritti qui sotto elencati, che potrà far valere rivolgendo apposita richiesta al Titolare del trattamento e/o al responsabile del trattamento, come indicati al punto 2, utilizzando l’apposito indirizzo mail indicato. Può, inoltre, proporre reclamo a un’autorità di controllo.
Art. 15 – Diritto di accesso
L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Art. 16 – Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Art. 17 – Diritto alla cancellazione (diritto all’oblio)
L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, laddove sussista uno dei motivi previsti dal presente articolo.
Art. 18 – Diritto di limitazione del trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Art. 20 – Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. In quest’ultimo caso, sarà sua cura fornire tutti gli estremi esatti del nuovo titolare del trattamento a cui si intenda trasferire i dati personali fornendo autorizzazione scritta.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1 del presente articolo, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e non eccessivamente oneroso.
Art. 21 – Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) GDPR, compresa la profilazione sulla base di tali disposizioni.
Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
-
Intenzione di trasferire i dati all’estero
La informiamo che nell’eventualità in cui il titolare del trattamento manifesti la volontà di trasferire i Suoi dati personali a un paese terzo o a un’organizzazione internazionale, tale trasferimento avverrà solo in presenza di una decisione di adeguatezza della Commissione Europea o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma GDPR, solo in presenza di espresso riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.
-
Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il titolare dichiara di non adottare processi decisionali automatizzati, compresa la profilazione.
-
Revoca del consenso al trattamento
Le è riconosciuta, in qualsiasi momento, la facoltà di revocare il consenso al trattamento dei Suoi dati personali,
inviando una mail all’indirizzo di cui al punto 2.
Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile. Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 8, può inviare una mail all’indirizzo mail di cui al punto 2.
Prima di fornire e/o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità del richiedente il quale sarà chiamato a rispondere ad alcune domande. Una risposta sarà fornita al più presto.
-
Aggiornamenti sulla presente informativa in materia di privacy
Studio Aura si riserva il diritto di aggiornare periodicamente la presente informativa sulla privacy con un congruo preavviso. Si invita pertanto a consultare periodicamente i siti internet istituzionali.
- TRATTAMENTO DATI CONNESSI AI RAPPORTI CON I PAZIENTI DI STUDIO AURA
Gentile Cliente,
La informiamo che il nuovo Regolamento Europeo sul trattamento dei dati personali (GDPR o Regolamento) prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.
La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da rendere la lettura più rapida, agevole e di facile comprensione.
Se necessario, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei Suoi Dati Personali. Ai sensi dell’articolo 13 e 14 del REG. UE 2016/679 si comunicano le seguenti informazioni:
-
Finalità del trattamento cui sono destinati i dati e base giuridica
Il trattamento dei dati personali, anche particolari (a titolo meramente esemplificativo e non esaustivo dati sanitari, genetici, biometrici…), forniti in sede di assunzione dell’incarico, è finalizzato alla diagnosi e cura, per scopi sanitari, amministrativi, fiscali e inoltre alla possibile creazione di un dossier sanitario (c.d. cartella clinica) contenente il piano di cure a cui verrà sottoposto l’interessato, eventuali referti diagnostici (come, ad esempio, radiografie, fotografie, dati relativi all’anamnesi per allergie a determinati tipi di farmaci…).
La base giuridica che giustifica il trattamento dei Suoi dati è l’esecuzione del contratto professionale nonché l’esplicito consenso manifestato, anche per le finalità diverse purché compatibili e strettamente connesse e collegate alla finalità di cui sopra. A detto consenso, che rende lecito il trattamento ai sensi e per gli effetti dell’art. 6, comma 4., si aggiungono le finalità previste all’art. 6, part. 1 lett. a), b) e f) GDPR e Considerando 40 e succ.
I dati raccolti e detenuti in base ad obblighi di legge non necessitano di consenso al trattamento.
-
Estremi identificativi del titolare e del responsabile per la protezione dei dati
Titolare del trattamento è la scrivente società Studio Aura in persona del legale rappresentante pro tempore.
Al fine di agevolare i rapporti tra l’interessato, e il titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Studio Aura ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, individuando e nominando, a norma dell’articolo 37 del Regolamento, la società Galli Data Service S.r.l. all’indirizzo mail dpo@gallidataservice.com .
-
Natura dei dati personali
Costituiscono oggetto di trattamento i Suoi dati personali, anche particolari, che verranno utilizzati per le finalità indicate a punto 1.
Sono definiti “personali”, ai sensi dell’art. 4 punto 1 del Regolamento “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”
Sono definiti “particolari” ai sensi dell’art. 9 REG. UE 2016/679, i dati idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
Tali categorie di dati particolari non possono, in linea generale, essere trattate salvo Suo libero ed esplicito consenso manifestato in forma scritta, in calce alla presente informativa, nonché ad eccezione di quanto disposto dall’art. 9, paragrafo 2, lettere b), c), d), e), f), g), h), i), j) del GDPR.
-
Modalità del trattamento e periodo di conservazione dei dati
Il trattamento avverrà con sistemi manuali e/o automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità indicate, sulla base dei dati in possesso.
Si segnala, inoltre, che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo consenso libero ed esplicito espresso in calce alla presente informativa, i dati personali e particolari saranno conservati presso gli archivi cartacei e/o informatici del poliambulatorio; verranno altresì garantiti da apposite e conformi misure di sicurezza atte a limitare l’accesso al solo personale espressamente autorizzato.
I dati personali saranno trattati per un periodo di tempo pari al minimo necessario, limitatamente a quanto consentito per il perseguimento della finalità come indicato al Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra l’interessato e il titolare del trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento, oppure dettato dalla necessità di conservare i Suoi dati personali in vista di successive richieste di prestazioni sanitarie.
-
Sicurezza
Ai sensi dell’articolo 32 del GDPR, tenuto conto dello stato dell’arte, dei costi di attuazione nonché della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue le prassi e gli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.
-
Natura obbligatoria o facoltativa del conferimento
Il conferimento dei Suoi dati personali e particolari è obbligatorio per lo svolgimento dell’incarico ricevuto; ne consegue che l’eventuale rifiuto a fornire i dati per tale finalità, sia pure legittimo, potrà determinare l’impossibilità, con le contestuali conseguenze di legge, del Poliambulatorio a dar corso all’attività medesima. Sono fatte salve le attività che prescindono dal consenso ex art 9, paragrafo 2, lettere b), c), d), e), f), g), h), i), j) del GDPR.
-
Ambito di comunicazione e diffusione dei dati
I dati potranno essere comunicati a:
- Professionisti del settore sanitario, studi medici e laboratori collegati alla struttura in ragione di rapporti professionali o contrattuali;
- collaboratori di Studio Aura, opportunamente istruiti ed autorizzati;
- soggetti consulenti del Poliambulatorio (centro elaborazione dati, società di servizi, consulenti fiscali ecc) nei limiti necessari per svolgere il loro incarico presso la società previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza;
- enti pubblici e privati, anche a seguito di ispezioni o verifiche quali ad es. Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità giudiziarie, ASL, USL;
- soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria nonché gli eventuali organi di Pubblico Controllo;
- qualora Lei scelga di usufruire delle nostre prestazioni tramite convenzione stipulata con Enti terzi che erogano servizi sanitari integrativi (es. mutue, casse di assistenza, assicurazioni, ecc.), tramite la firma apposta sulla presente Lei autorizza necessariamente Studio Aura a poter rendicontare i servizi a Lei resi all’Ente “Convenzionando” al solo fine di ottenere il pagamento delle prestazioni; in questo caso tale autorizzazione è indispensabile per ottenere la prestazione da Lei richiesta tramite convenzione.
- In caso di visita medico sportiva, qualora Lei sia stato indirizzato a Studio Aura dalla “Sua” Società Sportiva di appartenenza (e/o tramite l’azienda sponsor della stessa, che è incaricata del pagamento delle visite sanitarie sportive degli atleti) che intrattiene rapporti diretti con Studio Aura, tramite la firma apposta sulla presente Lei autorizza necessariamente Studio Aura a poter rendicontare i servizi a Lei resi alla società sportiva e/o, ricorrendone i presupposti, all’azienda sponsor della società sportiva, al solo fine di ottenere il pagamento delle prestazioni; in questo caso tale autorizzazione è indispensabile per ottenere la prestazione da Lei richiesta tramite detta società sportiva e/o il relativo sponsor.
L’ambito della eventuale comunicazione sarà prettamente europeo.
Per avere ulteriori informazioni in merito ai nostri responsabili interni e/o esterni potete contattare il nostro poliambulatorio.
Il Titolare, i suoi dipendenti e collaboratori non divulgheranno i Dati Personali a terzi all’esterno del Poliambulatorio.
-
Diritti di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del REG. UE 2016/679
Il Titolare rispetterà i diritti degli Interessati come definiti dal capitolo III del GDPR e dalle leggi locali.
La informiamo che nella Sua qualità di interessato, Lei può esercitare i diritti qui sotto elencati, che potrà far valere rivolgendo apposita richiesta al Titolare del trattamento e/o al responsabile del trattamento, come indicati al punto 2, utilizzando l’apposito indirizzo mail indicato. Può, inoltre, proporre reclamo a un’autorità di controllo.
Art. 15-Diritto di accesso
L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Art. 16 – Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Art. 17 – Diritto alla cancellazione (diritto all’oblio)
L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, laddove sussista uno dei motivi previsti dal presente articolo.
Art. 18 – Diritto di limitazione del trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Art. 20 – Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. In quest’ultimo caso, sarà sua cura fornire tutti gli estremi esatti del nuovo titolare del trattamento a cui si intenda trasferire i dati personali fornendo autorizzazione scritta.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1 del presente articolo, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e non eccessivamente oneroso.
Art. 21 – Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) GDPR, compresa la profilazione sulla base di tali disposizioni.
Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
-
Intenzione di trasferire i dati all’estero
La informiamo che nell’eventualità in cui il titolare del trattamento manifesti la volontà di trasferire i Suoi dati personali a un paese terzo o a un’organizzazione internazionale, tale trasferimento avverrà solo in presenza di una decisione di adeguatezza della Commissione Europea o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma GDPR, solo in presenza di espresso riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.
-
Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il titolare dichiara di non adottare processi decisionali automatizzati, compresa la profilazione.
-
. Revoca del consenso al trattamento
Le è riconosciuta, in qualsiasi momento, la facoltà di revocare il consenso al trattamento dei Suoi dati personali,
inviando una mail all’indirizzo di cui al punto 2.
Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile. Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 8, può inviare una mail all’indirizzo mail di cui al punto 2.
Prima di fornire e/o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità del richiedente il quale sarà chiamato a rispondere ad alcune domande. Una risposta sarà fornita al più presto.
-
Aggiornamenti sulla presente informativa in materia di privacy
Studio Aura si riserva il diritto di aggiornare periodicamente la presente informativa sulla privacy con un congruo preavviso. Si invita pertanto a consultare periodicamente i siti internet istituzionali.
- TELEMEDICINA
Studio Aura potrebbe effettuare attività di telemedicina tramite portali specializzati; si invita pertanto l’utenza a leggere le informative dei portali e ad a prestare i consensi ivi preventivamente richiesti.
- WHATSAPP BUSINESS
Studio Aura desidera introdurre l’utilizzo di Whatsapp per la gestione dei contatti con la clientela; tutti gli utenti raggiunti da tale mezzo avranno accordato uno specifico consenso informato raccolto per iscritto.
- SOCIAL NETWORKS
Studio Aura è presente sui social network, come ad esempio Facebook; si invitano gli utenti a leggere con attenzione le informative proposte dai social network, prima di accettarle.
- AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza all’interno dei siti istituzionali: Si invita pertanto a consultare periodicamente i siti internet istituzionali: