SEDI
Milano
Via Ausonio 19, 20161, Milano, MI
Parabiago
Via Sempione 82, 20015, Parabiago, MI
Informativa ai sensi degli artt. da 12 a 14 del Regolamento Generale sulla Protezione dei Dati Personali UE 2016/679 (GDPR)
Egregio Signore, Gentile Signora,
La informiamo che i Suoi dati personali formeranno oggetto di trattamento nel rispetto della normativa unionale (GDPR- Regolamento generale relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE) e nazionale (D.Lgs. 196/2023 – Codice in materia di protezione dei dati personali, comunemente detto Codice privacy, come novellato dal D.Lgs 101/2018), nonchè degli obblighi di riservatezza, con l’adozione di soluzioni tecniche ed organizzative volte a garantire standard elevati di liceità, sicurezza e protezione.
Le chiediamo di leggere attentamente, prima di effettuare una consulenza medica, una visita o un trattamento presso le nostre strutture, la presente Informativa con cui Le comunichiamo quanto segue.
ll Titolare del trattamento è il dott. Francesco Barberi, con sede legale in via Sebastiano del Piombo n. 15, 20149 – Milano, email: dermatologobarberi@gmail.com, pec: francesco.barberi.kows@pec.mi.omceo.it.
La tutela della privacy e l’uso legittimo dei dati personali sono una priorità assoluta per il dott. Francesco Barberi (di seguito indicato con “noi” o “Titolare”). Questa informativa sulla privacy (di seguito indicata “Informativa”) spiega come raccogliamo, utilizziamo, conserviamo e trattiamo i Suoi dati personali, nell’ambito ed ai fini dei servizi prestati presso le nostre strutture, tra cui i servizi di natura medico-sanitaria ed i servizi ancillari ad essi collegati (complessivamente di seguito indicati i “Servizi”).
Categorie dei dati trattati
I dati trattati sono quelli indicati nell’art. 4, commi 1 e 15, nonché nell’art. 9 del GDPR. In particolare, il Titolare raccoglie i seguenti tipi di dati personali:
1. DATI COMUNI:
a. dati anagrafici e dati di contatto (ad esempio: nome, cognome, data e luogo di nascita, sesso, luogodi residenza, numero di telefono, indirizzo email e pec, codice fiscale, altri dati identificativi ecc.);
b. dati di pagamento (ad esempio: numero di conto bancario per l’addebito diretto, contabile del bonifico comprovante l’avvenuto pagamento ecc.);
c. altri dati personali di categoria generale (ad esempio: ora e luogo dell’appuntamento ecc.).
2. DATI PARTICOLARI (conosciuti anche come DATI SENSIBILI):
a. dati relativi alla salute (ad esempio: informazioni relative a sintomi, patologie esistenti o pregresse, dati di natura diagnostica, risultati di esami o accertamenti medico-sanitari, altri dati di natura analoga, fotografie, video, ecc.);
b. altre categorie particolari di dati personali comunicati dagli utenti (ad esempio: dati relativi all’origine razziale o etnica, alla vita sessuale ecc.). Rientrano in questa tipologia anche gli eventuali dati dei familiari da Lei forniti, in questo caso Lei si impegna ad informare i Suoi familiari di tale trattamento, anche fornendo loro copia della presente informativa, ecc.).
Basi giuridiche per il trattamento dei dati
DATI COMUNI:
trattiamo i dati personali comuni sulla base di una o piú delle seguenti condizioni previste dall’art. 6 del GDPR:
a. per dare esecuzione al contratto stipulato tra noi e l’utente in relazione allo svolgimento dei Servizi da parte nostra;
b. al fine di adempiere agli obblighi a noi imposti da disposizioni legislative e regolamentari;
c. al fine di perseguire i nostri interessi legittimi, come ad esempio: migliorare l’esperienza degli utenti dei nostri Servizi, prevenire frodi, garantire la sicurezza della rete, dei dati o dei sistemi informatici del Titolare, contattare gli utenti, ottimizzare il livello dei Servizi forniti e la gestione amministrativa delle nostre strutture (e sempre nei limiti in cui tali interessi legittimi non pregiudichino gli interessi o i diritti e le libertà fondamentali degli utenti);
d. ove necessario, sulla base del consenso espresso fornito dall’utente, che è revocabile in qualsiasi
momento.
DATI PARTICOLARI (conosciuti anche come DATI SENSIBILI):
trattiamo i dati personali appartenenti a categorie particolari, ai sensi dell’art. 9 del GDPR, solo con il Suo consenso espresso (o del rappresentante legale nel caso di minore età). Nel caso di dati personali relativi alla salute, inoltre, trattiamo i dati nella misura in cui sia strettamente necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali, sempre sotto la responsabilità di un professionista soggetto al segreto professionale.
In ogni caso, siamo sempre tenuti al rispetto della massima riservatezza, in particolare dei dati inerenti alla salute e alla vita sessuale, ai sensi dell’art. 13 del Codice di Deontologia Medica.
Il conferimento dei dati personali comuni e particolari è necessario ai fini dello svolgimento delle attività necessarie per la prevenzione, la diagnosi, la cura, la riabilitazione o per le altre prestazioni da Lei richieste, farmaceutiche, specialistiche ecc. Il conferimento dei dati è pertanto obbligatorio per potere assolvere all’incarico conferito e l’eventuale rifiuto a fornire tali dati comporta, quindi, l’impossibilità di dare esecuzione al contratto, di rispettare le obbligazioni pre-contrattuali e contrattuali, di fornirLe la prestazione sanitaria richiesta, la relativa assistenza ed adempiere alle suddette attività.
Finalità del trattamento
Trattiamo i Suoi dati personali comuni e particolari, in qualsiasi modo acquisiti (es. oralmente, per iscritto, via email, con compilazione di moduli o maschere online ecc.), per le seguenti finalità:
a. per gestire i rapporti con l’utente funzionali all’erogazione dei Servizi;
b. per adempiere ai correlati obblighi di legge, amministrativi, contabili, fiscali ecc.;
c. per eventuali contatti legati alla prestazione professionale (telefonici, via fax, via posta ordinaria,
via e-mail ecc.);
d. per ogni altra finalità che si rende necessaria in relazione alla prestazione dei Servizi concordata tra assistito e professionista;
e. per scopi scientifici, didattici ecc. (es. presentazione in convegni o corsi o iniziative formative ecc.,
pubblicazione su riviste, siti ecc.) con comunicazione e divulgazione dei dati anagrafici e clinici e
delle eventuali fotografie e/o filmati, solo con il Suo consenso espresso e specifico, revocabile in
qualsiasi momento;
f. per scopo pubblicitario dell’attività svolta dal Titolare (es. pubblicazione su siti, app, social ecc.) con comunicazione e divulgazione dei dati anagrafici e clinici e delle eventuali fotografie e/o filmati, solo con il Suo consenso espresso e specifico, revocabile in qualsiasi momento;
g. per il miglioramento del servizio (es. questionari di rilevazione del grado di soddisfazione dell’utenza – inviato con posta cartacea e/o elettronica, e/o sms, e/o mms, e/o telefonate, e/o messaggi tramite social media od applicazioni web ecc., e/o altre tecniche di comunicazione a distanza – per raccogliere ed elaborare le Sue osservazioni sul servizio ricevuto; comunicazione – inviata con posta cartacea e/o elettronica, e/o sms, e/o mms, e/o telefonate, e/o messaggi tramite social media od applicazioni web ecc., e/o altre tecniche di comunicazione a distanza – con cui La si invita a lasciare una recensione rispetto alla prestazione ricevuta ecc.) solo con il Suo consenso espresso e specifico,
h. per finalità di marketing e altre comunicazioni di natura commerciale e promozionale (es. inviti a
prenotare altre visite, comunicazioni su iniziative del Titolare, invio di materiale informativo e
promozionale inerente l’attività, i prodotti e i servizi del Titolare ecc.) correlate ai Servizi ricevuti,
solo con il Suo consenso espresso e specifico, revocabile in qualsiasi momento.
Modalità di trattamento dei dati personali e sicurezza
Il trattamento dei Suoi dati personali avverrà nel rispetto delle disposizioni unionali (GDPR) e nazionali (D.Lgs.196/2023 e ss.mm.ii.). Esso sarà improntato ai principi di liceità, correttezza, trasparenza, minimizzazione, pertinenza, responsabilizzazione, e potrà essere effettuato con o senza l’ausilio di strumenti elettronici, utilizzando supporti cartacei e/o informatici idonei a garantirne la sicurezza e la riservatezza, e comunque mediante l’utilizzo di procedure e misure tecniche che riducono quanto piú possibile il rischio di smarrimento, sottrazione, accesso non autorizzato, uso illecito, modifiche indesiderate e diffusione, e sempre nel rispetto delle norme vigenti e del segreto professionale.
Il Titolare non tratterà i dati personali degli utenti nell’ambito di processi decisionali completamente automatizzati.
Sempre per le finalità sopra indicate, i Suoi dati potranno essere trattati da soggetti che svolgono attività strumentali per il Titolare, che prestano adeguate garanzie circa la protezione dei Suoi dati personali e identificati come “Responsabili del trattamento” ai sensi dell’art. 28 del GDPR.
Tempi di conservazione dei dati
I dati personali verranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità ad essi collegata. In relazione alle differenti finalità sopra elencate, i dati personali verranno conservati ad esempio per il tempo necessario a gestire gli adempimenti contrattuali, contabili, eventualmente giudiziari ecc. nel rispetto della normativa vigente in relazione ai termini di prescrizione quinquennali in materia fiscale e decennaili contemplati dalla legislazione civilistica oper il diverso termine necessario alla conclusione dell’eventuale contenzioso. Esaurite le finalità per le quali i dati personali sono stati raccolti, essi verranno anonimizzati irreversibilmente o cancellati o distrutti in modo sicuro.
Comunicazione e trasferimento dei dati a terzi
I dati saranno trattati dal Titolare, dai suoi collaboratori o dipendenti a tal fine incaricati, e dagli eventuali Responsabili del trattamento nominati dal Titolare, o che hanno con lui sottoscritto apposito contratto o atto con cui sono autorizzati, ai sensi dell’art. 28 del GDPR (“Responsabili del trattamento”), adottando misure tecnico-organizzative idonee a soddisfare il rispetto della normativa sulla privacy.
I dati personali non saranno oggetto di comunicazione e/o diffusione a soggetti terzi, fatta eccezione per iseguenti casi (e sempre nel rispetto della normativa applicabile):
a. Pubbliche Amministrazioni, per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla
legge (es. sistema di interscambio dell’Agenzia delle Entrate per la fatturazione elettronica ecc.);
b. organismi di vigilanza, autorità giudiziarie nonché tutti gli altri soggetti ai quali la comunicazione dei dati sia obbligatoria per legge;
c. terze parti (es. fornitori, partner, compagnie assicurative, periti, società/studi professionali che
prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa,
fiscale, legale, tributaria e finanziaria, informatica o di altro tipo, laboratori, centri diagnostici o
medici a cui siano commissionate indagini e/o esami di laboratorio, ecc.) nominate dal Titolare come Responsabili, tra cui:
|
RESPONSABILI |
LUOGO | CATEGORIE DI DATI TRATTATI | FINALITÀ DEL TRATTAMENTO |
| Docplanner Italy S.r.l. (conosciuta come
“MioDottore´´) |
Italia | dati anagrafici, dati di contatto, dati relativi alla prenotazione di visite mediche | gestire le prenotazioni di visite mediche, l’agenda degli appuntamenti e le comunicazioni con gli utenti |
| Laboratorio TOMALab Advanced Biomedical Assays S.p.A. | Italia | dati anagrafici, dati relativi alla salute | eseguire esami istologici |
| Consulenze Diagnostiche Cito- istologiche S.r.l. | Italia | dati anagrafici, dati relativi alla salute | eseguire esami istologici |
| Data Center Services S.a.s. | Italia | dati anagrafici, dati finanziari | gestire pagamenti e fatturazione |
Si potranno fornire informazioni sullo stato di salute ai Suoi familiari solo su Sua espressa e specifica autorizzazione.
Il Titolare non trasferisce dati personali fuori dell’Unione Europea, salvo ai soggetti per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del GDPR.
Diritti degli interessati
In qualsiasi momento Lei potrà esercitare i diritti di cui agli articoli 15, 16, 17, 18, 19, 20, 21, 22 e 34 del GDPR inviando al Titolare dott. Francesco Barberi una richiesta scritta, unitamente alla fotocopia del Suo documento di identità, tramite: – pec: francesco.barberi.kows@pec.mi.omceo.it – o raccomandata con avviso di ricevimento a: Francesco Barberi, via Sebastiano del Piombo n. 15, 20149 Milano.
In particolare, Lei avrà il diritto di:
a. chiedere la conferma dell’esistenza o meno di propri dati personali (art. 15 GDPR);
b. ottenere indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i propri dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione, l’esistenza di un processo decisionale automatizzato compresa la profilazione (art. 15 GDPR);
c. richiedere l’accesso ai propri dati personali ed ottenere copia degli stessi (art. 15 GDPR);
d. verificare l’esattezza dei propri dati personali ed eventualmente richiederne l’aggiornamento, la
rettifica o l’integrazione (art. 16 GDPR);
e. richiedere ed ottenere la cancellazione dei propri dati personali dal nostro sistema (diritto all’oblio)(art. 17 GDPR), qualora
- i dati personali siano trattati in maniera illecita o non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, o
- nel caso di revoca del consenso da parte dell’utente (qualora il trattamento sia basato sul consenso
f. stesso, e non esistano altre basi giuridiche applicabili), o – negli altri casi stabiliti dall’art. 17 GDPR, e ottenere la conferma dell’avvenuta cancellazione; richiedere ed ottenere la limitazione o il blocco del trattamento dei dati personali, nei casi previsti dall’art. 18 GDPR, o di opporsi al trattamento degli stessi effettuato da parte nostra sulla base di interessi legittimi, sempreché questi ultimi non prevalgano sugli interessi, i diritti o le libertà dell’utente;
g. opporsi ad eventuali attività di profilazione da parte nostra (ivi inclusa ogni attività decisionale basata unicamente sul trattamento automatizzato), eccetto nei casi stabiliti all’art. 22(2) GDPR, nonché all’utilizzo dei propri dati personali con finalità di marketing diretto;
h. ottenere la portabilità dei propri dati personali da noi trattati con mezzi automatizzati, ai sensi
dell’art. 20 GDPR;
i. essere informato prontamente di eventuali violazioni dei propri dati personali, qualora ciò presenti un rischio elevato per i propri diritti e le proprie libertà (art. 34 GDPR).
In qualsiasi momento, inoltre, Lei potrà revocare il consenso facoltativo al trattamento previamente prestato, senza che venga pregiudicata la liceità del trattamento antecedente. La revoca del Suo consenso facoltativo deve essere comunicata per iscritto, unitamente alla fotocopia del Suo documento di identità, al Titolare dott. Francesco Barberi, inviando:
- una pec a: francesco.barberi.kows@pec.mi.omceo.it – o
- una raccomandata con avviso di ricevimento a: Francesco Barberi, via Sebastiano del Piombo n. 15, 20149 Milano.
Prima di procedere alla eliminazione dei dati per i quali ha revocato il consenso Le verrà richiesta ulteriore conferma al fine di verificare la Sua identità ed evitare equivoci. Il Titolare potrà comunque conservare talunidati personali anche dopo la richiesta di cessazione del trattamento e di cancellazione dei dati personali, esclusivamente per difendere o far valere un proprio diritto, ovvero negli altri casi previsti dalla legge.
Reclami
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei dati Lei può rivolgersi in qualsiasi momento al Titolare dott. Francesco Barberi, inviando:
- una pec a: francesco.barberi.kows@pec.mi.omceo.it
- o una raccomandata con avviso di ricevimento a: Francesco Barberi, via Sebastiano del Piombo n. 15, 20149 Milano.
Faremo quanto in nostro potere per prestare il miglior livello di supporto.
E’ inoltre sempre possibile inoltrare reclami: – all’Autorità nazionale di controllo: Garante per la protezione dati personali, con sede in piazza Montecitorio n. 121, 00186 Roma – centralino 06696771, email garante@gpdp.it, protocollo@pec.gpdp.it; – o altra autorità europea di controllo competente.