INFORMATIVA UTENTI INTERNET IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
In ottemperanza agli obblighi previsti dal Regolamento Europeo Privacy UE/2016/679 (GDPR) con la presente intendiamo informarLa che lo “Studio Medico Serena S.r.l.”, con sede in Via F.G. D’Acquapendente 4/A, 35126 Padova, PEC pecserena@studiomedicoserena.it, Partita IVA 01819160282 e Codice fiscale 00270240294, in qualità di Titolare del Trattamento e gestore del sito web raggiungibile all’indirizzo www.studiomedicoserena.it (di seguito anche semplicemente sito web) sottoporrà a trattamento i dati personali che La riguardano, che potranno essere da noi raccolti, da Lei conferiti e/o da altri soggetti comunicati, tramite la compilazione di form, la navigazione di pagine web e l’utilizzo di servizi on-line.
Il trattamento dei dati, da Lei liberamente conferiti o in altro modo raccolti, sarà effettuato nel rispetto delle norme privacy in vigore; improntato ai principi di correttezza, liceità e trasparenza e svolto nell’osservanza dei principi di pertinenza, completezza e non eccedenza.
I dati saranno raccolti e registrati per le sole finalità di cui al punto 1) e saranno conservati per un periodo strettamente necessario a tali scopi, comunque non superiore a dieci anni dalla loro raccolta per finalità di amministrative o di legge.
Pertanto, secondo quanto previsto dall’articolo 13) del Regolamento Europeo Privacy UE/2016/679 (GDPR) e del D.lgs. 196/03, La informiamo che:
1. Nel corso della navigazione e dell’utilizzo del nostro sito web potranno essere raccolte e trattate per esclusive finalità di sicurezza e di miglioramento del servizio offerto le seguenti informazioni:
* Pagina di accesso al sito (mediante parametri di query nell’URL)
* Pagina di origine che conduce i visitatori
* Data e ora di accesso
* Quantità di dati trasferiti
* Stato di accesso (pagina tradotta, pagina non trovata…)
* Sistema operativo e browser utilizzato
* Indirizzo IP del client ed eventualmente nome del dominio o nome del provider di servizi Internet
* Dati di registrazione, statistiche sulle pagine viste, dati di traffico e dati pubblicitari (vedi ’Informativa Cookies”).
2. Qualora Lei decidesse di effettuare una prenotazione di un appuntamento tramite il nostro sito web, le verranno richiesti i seguenti dati personali per completare il processo di prenotazione:
* Nome, Cognome e E-mail (Obbligatori)
* Telefono e Messaggio (Facoltativi)
Nel caso Lei intendesse acquistare on-line una “Gift Card” Le sarà richiesto di fornire:
* i dati fiscalmente obbligatori per l’emissione della fattura e/o della ricevuta fiscale
* le modalità di pagamento prescelte
* gli estremi della sua Carta di Credito, del suo Conto Paypal o degli altri strumenti con cui intende effettuare il pagamento.
Tali dati saranno trattati per le seguenti finalità:
* Per la prenotazione, l’acquisto e l’erogazione di servizi sanitari di fisioterapia, radiologia, oncologia e visite specialistiche, nonché di altri prodotti e/o servizi previsti, compresi e/o inerenti l’oggetto sociale.
* Per esigenze relative alla stipula di contratti e incarichi, alla relativa esecuzione, alle successive modifiche o variazioni e per qualsiasi obbligazione prevista per l’adempimento degli stessi.
* Per esigenze di tipo operativo, organizzativo, gestionale, fiscale, finanziario, assicurativo e contabile relative al rapporto contrattuale e/o precontrattuale instaurato.
* Per adempiere a qualunque tipo di obbligo previsto da leggi, regolamenti o normativa comunitaria.
* Per fini di sicurezza in merito all’utilizzo del sito web e dei servizi on-line.
* Per esigenze di monitoraggio delle modalità di erogazione di prodotti/servizi, dell’andamento delle relazioni con i fornitori e dell’analisi e della gestione dei rischi connessi al rapporto contrattuale.
3. Qualora avesse la necessità di maggiori informazioni e/o di assistenza specifica, Le verrà richiesto di compilare un apposito “form” e di fornire i seguenti dati personali:
* Nome, Cognome e E-mail (Obbligatori)
* Telefono e Messaggio (Facoltativi)
Tali dati saranno utilizzati esclusivamente per rispondere alle richieste ricevute e fornire servizi di assistenza e supporto tecnico.
4. Il trattamento sarà effettuato in maniera non automatizzata e parzialmente automatizzata.
Il trattamento potrà consistere nelle seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, elaborazione, modificazione, selezione, estrazione, raffronto, interconnessione, trasmissione, comunicazione, cancellazione, distruzione, blocco e limitazione.
Il trattamento sarà effettuato sia con l’utilizzo di supporti cartacei che con l’ausilio di strumenti elettronici, informatici e telematici idonei a garantire la sicurezza e la riservatezza dei dati stessi in conformità a quanto stabilito dall’art. 32) del Regolamento Europeo Privacy UE/2016/679 (GDPR) e dalla normativa italiana in materia di protezione dei dati personali.
Nello svolgimento delle operazioni di trattamento saranno, comunque, sempre adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge. Le metodologie su menzionate, applicate per il trattamento, garantiranno l’accesso ai dati ai soli soggetti specificati ai punti 4) e 5).
5. Il conferimento e il trattamento dati è:
* obbligatorio e non necessita del Suo consenso per il raggiungimento di finalità connesse ad obblighi previsti da leggi, regolamenti o normative comunitarie.
* indispensabile e non necessita del Suo consenso per tutti i dati personali non rientranti nella definizione di particolari categorie di dati personali (quali origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, stato salute, orientamento sessuale, dati genetici e dati biometrici) e il cui trattamento è imprescindibile per l’instaurazione, gestione e prosecuzione del rapporto pre-contrattuale o contrattuale.
* indispensabile e necessita del Suo consenso per tutti i dati personali rientranti nella definizione di particolari categorie di dati personali e il cui trattamento è imprescindibile per l’instaurazione, gestione e prosecuzione del rapporto pre-contrattuale o contrattuale.
* indispensabile e non necessita del Suo consenso per la salvaguardia degli interessi vitali di una persona fisica.
* indispensabile e non necessita del Suo consenso per l’esecuzione di compiti di interesse pubblico o esercizio di pubblici poteri di cui siamo stati investiti.
Un eventuale rifiuto, seppur legittimo, a fornire in tutto o in parte i dati di cui sopra, potrebbe rendere difficoltoso l’accesso e l’utilizzo del nostro sito web e dei relativi servizi on-line e compromettere il regolare svolgimento del rapporto con la nostra struttura ed in particolare, per i dati personali su definiti come obbligatori e indispensabili, potrebbe rendere impossibile l’accesso e l’utilizzo dei nostri applicativi web e servizi on-line e comportare l’impossibilità da parte nostra di effettuare il normale svolgimento delle operazioni aziendali e la regolare erogazione dei prodotti/servizi richiesti.
6. I soggetti o le categorie di soggetti che potranno venire a conoscenza dei dati o a cui potranno essere comunicati i dati personali sono i seguenti:
* Rappresentante Legale del Titolare del Trattamento
* Responsabile della Protezione dei Dati: Letizia Ingrosso
* Responsabili del Trattamento: Consulenti Informatici, Aziende Informatiche e Software House, Consulenti e Società di Consulenza, Medici, Studi Medici e Strutture Sanitarie, Liberi Professionisti, Lavoratori Autonomi, Istituti Bancari e Assicurativi, Società di Recupero Crediti, Revisori e Società di Revisione, Studi Commercialisti, Studi Legali e Società di Trasporto e Logistica.
* Incaricati del Trattamento appartenenti alle seguenti unità organizzative: Direzione, Segreteria, Amministrazione, Sistemi Informativi, Fisioterapia, Radiologia, Oncologia, Visite Specialistiche
* Amministratori di Sistema.
I dati personali potranno essere altresì diffusi, ma solo in forma aggregata, anonima e per finalità statistiche.
7. Qualora il trattamento potesse riguardare anche dati personali rientranti nel novero di “particolari categorie di dati personali” o “giudiziari” (vale a dire dati idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato) il trattamento sarà effettuato nei limiti indicati dalle Autorizzazioni Generali del Garante Privacy, e per le finalità strettamente necessarie al regolare svolgimento dell’attività aziendale, delle operazioni relative all’erogazione di prodotti/servizi e all’adempimento di obblighi contrattuali e/o di legge/regolamento.
In tal caso i soggetti o le categorie di soggetti che potranno venire a conoscenza di tali dati o a cui potranno essere comunicati i dati sono i seguenti:
* Rappresentante Legale del Titolare del Trattamento
* Responsabile della Protezione dei Dati: Letizia Ingrosso
* Responsabili del Trattamento: Consulenti Informatici, Aziende Informatiche e Software House, Consulenti e Società di Consulenza, Medici, Studi Medici e Strutture Sanitarie, Liberi Professionisti, Lavoratori Autonomi, Istituti Bancari e Assicurativi, Società di Recupero Crediti, Revisori e Società di Revisione, Studi Commercialisti, Studi Legali e Società di Trasporto e Logistica.
* Incaricati del Trattamento appartenenti alle seguenti unità organizzative: Direzione, Segreteria, Amministrazione, Sistemi Informativi, Fisioterapia, Radiologia, Oncologia, Visite Specialistiche
* Amministratori di Sistema.
8. I dati personali potranno, inoltre, essere comunicati a strutture del Servizio Sanitario Nazionale, Enti Pubblici, Forze di Polizia o altri Soggetti Pubblici e Privati, ma esclusivamente al fine di adempiere ad obblighi di legge, regolamento o normativa comunitaria.
I dati in questione non saranno comunicati ad altri soggetti oltre a quelli previsti nella presente informativa e i dati idonei a rivelare lo stato di salute dell’interessato non saranno comunque in alcun caso diffusi.
9. I dati trattati potranno essere trattati e trasferiti, per le finalità di cui al punto 1) e secondo le modalità di cui al punto 2), solo a soggetti di cui ai punti 4) e 5) stanziati in Italia.
10. In ogni caso Lei potrà sempre richiedere in qualsiasi momento al Rappresentante Legale del Titolare del Trattamento o al Responsabile della Protezione dei Dati copia dei Suoi dati personali, informazioni in merito alla località in cui i Suoi dati personali sono trattati e un elenco aggiornato con gli estremi identificativi di tutti i Responsabili del Trattamento e degli Amministratori di Sistema autorizzati al trattamento dei Suoi dati.
11. In ogni momento, potrà liberamente revocare il consenso prestato, senza alcun onere e pregiudizio per la liceità dei trattamenti fino a quel momento svolti, ed esercitare i seguenti diritti dell’interessato nei confronti del Titolare del Trattamento così come previsti dal Regolamento Europeo Privacy UE/2016/679:
Accesso, Rettifica, Cancellazione, Limitazione, Opposizione, Portabilità e Reclamo al Garante Privacy