|
Gentile Paziente, Le comunichiamo di aver aumentato lo standard di protezione e sicurezza dei suoi dati personali. Dal 25 maggio 2018, adeguando la nostra policy al Regolamento Generale sulla Protezione dei Dati (GDPR) emanato dall’Unione Europea, saremo in grado di tutelare la Sua privacy in modo ancora più rigoroso ed efficace. La presente comunicazione vale come informazione ex art. 14 del GDPR, tramite la quale Il Dott. Giovanni Pinna, in qualità di Suo specialista di fiducia e di Direttore Sanitario della Società Sanitaria EndoMed2P srl, La informa del trattamento dei dati a Lei riferibili. Per favore, prenda visione della seguente informativa aggiornata. |
|
INFORMATIVA
Chi è il titolare del trattamento dei miei dati personali? Titolari del trattamento ai sensi dell’art. 4(7) GDPR sono: • Dott. Giovanni Pinna, con sede legale in Gonnosfanadiga, Vico II Nazionale 26 con P.IVA 02845970926 • EndoMed2P srl, con sede legale in Cagliari (Italia), Via della Pineta 78, registrazione nel registro delle imprese di Cagliari con P.IVA 03588040927
Data Protection Officer (“DPO”) Il Titolare è anche il responsabile per la protezione dei Suoi dati. Lei potrà in ogni momento contattare il DPO nei seguenti modi: 1. via email: info@dottorpinna.it; oppure 2. per posta al seguente indirizzo: Dott. Giovanni Pinna, Vico II Nazionale 26 – 09035 Gonnosfanadiga (SU) – Italia
Su quali basi legali il Titolare tratta i miei dati personali? Il Titolare tratta i Suoi dati personali sulla base del Suo accesso alla consulenza specialistica da Lei richiesta, nonché dei servizi di realizzazione e gestione del Suo personale sito web, ove da Lei consultati sul sito dottorpinna.it.
Il Titolare può procedere al trattamento dei Suoi dati anche sulla base di un legittimo interesse, come previsto dall’art. 6.1(f) del GDPR. Ciò accade in particolare in relazione al trattamento necessario a comunicarLe eventuali variazioni cliniche che La riguardino. L’interesse legittimo del Titolare in tali casi coincide con l’interesse a far sì che Lei sia sempre aggiornato sullo stato dei servizi offerti e possa trarne il massimo vantaggio. Avendo considerato l’impatto di tali trattamenti sui Suoi dati personali abbiamo concluso che essi non inficiano i Suoi diritti.
Quali categorie di dati vengono trattati dal Titolare? I dati trattati coincidono coi dati da Lei forniti in sede di consultazione: • nome e cognome; • codice Fiscale; • partita IVA ove indicata; • indirizzo di residenza; • indirizzo di fatturazione; • importi pagati per il consulto professionale • indirizzo email ove fornito; • telefono fisso e/o cellulare di contatto; • dati sanitaria personali e/o familiari dal Lei comunicati in anamnesi.
|
| Su che basi il Titolare tratta i miei dati se non sono Suo Paziente?
Ove Lei non sia paziente del Dott. Giovanni Pinna, il Titolare tratta i Suoi dati sulla base dei seguenti presupposti: – il consenso da Lei prestato direttamente in occasione del consulto al fine di essere contattato per conto dell’assistito; – il legittimo interesse del Titolare ai sensi dell’Art. 6.1(f) del GDPR; – le informazioni su di Lei fornite dal paziente nell’ambito dell’anamnesi familiare. Il suddetto legittimo interesse coincide con l’esigenza di fornire agli utenti informazioni sullo stato clinico, variazioni di terapie o modifiche di appuntamenti. Crediamo che tali finalità non possano avere impatti negativi sul Suo diritto alla privacy.
Quali categorie di dati sono state ottenute dal Titolare se non sono paziente diretto? – Nome e cognome: – numero di telefono; – informazioni cliniche; – indirizzo email.
Per quali finalità il Titolare tratta i miei dati personali? I Suoi dati vengono trattati dal Titolare al fine di ottimizzare la gestione e le comunicazioni sanitarie al paziente direttamente interessato.
Può il Titolare comunicare i miei dati personali a soggetti terzi (ad esempio, a società o altri enti?) Il Titolare può comunicare i Suoi dati personali a soggetti terzi in relazione a richieste specifiche: – Autorità Giudiziaria o di controllo abilitate dalla Legge Italiana o Europea.
Il Titolare trasferisce i miei dati personali fuori dall’Unione Europea? Solo se il paziente diretto è residente o domiciliato fuori dall’Unione Europea.
Posso revocare il mio consenso al trattamento dei miei dati personali? Sì, Lei può revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali. Per revocare il Suo consenso al trattamento dei dati La preghiamo di prendere contatto con il Responsabile del trattamento. La revoca del Suo consenso non fa venir meno la legittimità dei trattamenti posti in essere dal Titolare prima della revoca stessa o sulla base di presupposti legali diversi dal consenso. |
|
Il Titolare svolge attività di profilazione? No.
Per quanto tempo verranno conservati i miei dati personali? Il Titolare conserverà i Suoi dati personali per la durata di 10 anni dall’ultimo contatto o fino a quando Lei non revocherà il consenso stesso. A seguito della revoca i Suoi dati personali saranno conservati fino al termine di prescrizione applicabile alle possibili controversie nascenti dal rapporto sanitario, incluse le vertenze fiscali, civili o penali.
Che diritti ho rispetto ai miei dati personali?
1. Diritto di opposizione – Art. 21 GDPR. Lei ha diritto di opporsi al trattamento dei Suoi dati personali laddove il Titolare tratti tali dati sulla base di un interesse legittimo (Art. 6.1(f) GDPR).
2. Diritto di accesso – Art. 15 GDPR. Lei ha il diritto di ottenere dal Titolare una conferma che sia o meno in corso un trattamento di dati che La riguarda. Per fornirLe tale conferma senza violare i diritti altrui il Titolare potrebbe chiederLe informazioni aggiuntive al fine di verificare la Sua identità.
Esercitando tale diritto Lei potrà: a ) accedere ai Suoi dati personali; b ) ricevere informazioni sulle finalità del trattamento, sulle categorie dei dati trattati, i destinatari o le categorie di destinatari di tali dati, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo, l’esistenza degli altri diritti a Lei conferiti dal GDPR e il diritto di proporre reclamo all’autorità di controllo competente, la fonte dei dati eventualmente raccolti da fonti diverse dall’interessato, l’esistenza di garanzie adeguate in relazione all’eventuale trasferimento dei dati al di fuori dell’Unione Europea. Inoltre, Lei potrà ottenere una copia dei Suoi dati personali soggetti a trattamento da parte del Titolare.
3. Diritto di rettifica – Art. 16 GDPR. Lei ha il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
4. Diritto alla cancellazione – Art. 17 GDPR. Lei ha il diritto di ottenere la cancellazione di tutti o parte dei suoi dati personali se sussiste uno dei seguenti motivi: a ) il Suo consenso è stato revocato (laddove il consenso stesso costituisce l’unica base del relativo trattamento); b ) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; c ) Lei si è opposto al trattamento ai sensi dell’Art. 21 GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; d ) i dati personali sono stati trattati illecitamente; o e ) i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla legge Italiana o dell’Unione Europea. Nonostante l’esercizio del diritto alla cancellazione, il Titolare potrà continuare a trattare i Suoi dati personali ove ciò sia necessario per osservare leggi cui il Titolare è soggetto (ad esempio di natura fiscale, civili o penale) o per esercitare il diritto di difesa in giudizio o il diritto di libertà di espressione o informazione.
5. Diritto di limitazione del trattamento – Art. 18 GDPR Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento. Ove Lei eserciti tale diritto, il diritto di limitazione del trattamento può essere esercitato quando ricorre una delle seguenti ipotesi: a ) Lei contesta l’esattezza dei Suoi dati personali; in tal caso il Titolare limiterà il trattamento per il periodo necessario alla verifica dell’esattezza di tali dati personali; b ) il trattamento è illecito e Lei chiede che sia limitato l’utilizzo dei dati personali in luogo di chiederne la cancellazione; c ) il Titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma essi sono a Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d ) Lei si è opposto al trattamento ai sensi dell’articolo 21 paragrafo 1 GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto ai Suoi interessi.
6. Diritto alla portabilità dei dati – Art. 20 GDPR. Lei ha il diritto di ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento. In alternativa, Lei ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Ho la possibilità di segnalare problemi legati al trattamento dei miei dati personali? Sì, Lei ha il diritto di inviare segnalazioni all’Autorità Garante per la Protezione dei Dati Personali, Piazza di Montecitorio, 121, 00186 Roma, Italia – http://www.garanteprivacy.it
Come vengono protetti i miei dati personali? Il Titolare fa tutto quanto in suo potere per assicurare che i Suoi dati personali siano mantenuti in sicurezza. A tal fine sono state implementate misure tecniche e organizzative concepite per proteggere al meglio i Suoi dati personali. Tali misure comprendono in particolare: • test periodici sulla sicurezza dell’infrastruttura informatica; • il controllo degli accessi all’interno dell’organizzazione e dei sistemi informatici del Titolare; • l’uso di tecniche di crittografia. |