La presente informativa privacy ha lo scopo di fornire tutte le informazioni sul trattamento dei dati personali effettuato da [Aureal s.t.p. a r.l]. quando l’Interessato aderisce ai servizi del Titolare (come di seguito meglio indicato).
INTRODUZIONE – CHI SIAMO?
Aureal STP con sede legale in Napoli – Viale Gramsci, n. 15 – 80122, Codice Fiscale/Partita IVA n. 09649481216 iscritta al Registro delle Imprese di (…..) (di seguito, “Clinica Aureal” o il “Titolare”), in qualità di titolare del trattamento dei dati personali dei soggetti che usufruiscono dei Servizi (di seguito, “Interessato/i”), fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito, “Regolamento” o “Normativa Applicabile”).
COME CONTATTARCI?
Il Titolare tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali degli Interessati. Per ogni informazione in relazione alla presente informativa privacy, gli Interessati possono contattare il Titolare in qualsiasi momento, utilizzando le seguenti modalità:
Inviando una raccomandata a/r alla sede legale del Titolare Aureal STP con sede legale in Napoli – Viale Gramsci, n. 15 – 80122,
Inviando un messaggio di posta elettronica all’indirizzo: beyousrl@pec.it
Gli Interessati possono anche contattare il Responsabile della protezione dei dati (RPD o DPO) del Titolare, i cui dati di contatto sono di seguito riportati: nome Paola Sabatano, indirizzo […], numero di telefono […], e-mail paola.sabatano@linkersitalia.it
COSA FACCIAMO? – FINALITÀ DEL TRATTAMENTO
Tramite il servizio offerto dal Titolare, l’Interessato può richiedere e ottenere informazioni per decidere di sottoporsi a trattamenti estetici effettuati dal personale medico che collabora con la Clinica Aureal (di seguito, “Servizio/i”).
In relazione a tali attività, il Titolare raccoglie dati personali relativi agli Interessati.
In particolare, dati personali degli Interessati saranno trattati lecitamente dal Titolare per le seguenti finalità di trattamento:
obblighi contrattuali ed esecuzione del Servizio, per fornire, tramite il personale medico della Clinica Aureal, tutte le preventive informazioni in merito al trattamento sanitario richiesto dall’Interessato e per dare inizio, continuazione, interruzione allo specifico trattamento sanitario. I dati dell’Interessato raccolti dal Titolare ai fini dell’esecuzione del Servizio sono i seguenti: il nome, il cognome, l’età, il sesso, il codice fiscale, fotografie, oltre alle informazioni relative allo stato di salute dell’Interessato (ad esempio, allergie, stato di gravidanza, ecc.), oltre a tutte le informazioni condivise volontariamente dall’Interessato. Salvo che gli Interessati diano al Titolare uno specifico e facoltativo consenso al trattamento dei propri dati per le ulteriori finalità previste ai successivi paragrafi, i dati personali degli Interessati saranno utilizzati dal Titolare al fine esclusivo di redigere e consultare la cartella clinica, accertare l’identità dell’Utente evitando così possibili truffe o abusi, e contattare gli Interessati per sole ragioni di Servizio. Fermo restando quanto previsto altrove in questa informativa privacy, in nessun caso il Titolare renderà accessibili agli altri Interessati e/o a terzi i dati personali degli Interessati.
finalità amministrativo-contabili, ovvero per svolgere attività di natura organizzativa, amministrativa, finanziaria e contabile, quali attività organizzative interne ed attività funzionali all’adempimento di obblighi contrattuali e precontrattuali;
obblighi di legge, ovvero per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa europea.
Il conferimento dei dati personali per le finalità di trattamento sopra indicate è facoltativo ma necessario, poiché il mancato conferimento degli stessi comporterà l’impossibilità per l’Utente di usufruire del trattamento sanitario.
Ulteriori finalità di trattamento
Dossier Sanitario
L’interessato, in occasione del trattamento estetico richiesto, potrà liberamente scegliere di autorizzare il Titolare ad raccogliere le informazioni cliniche (comprese le fotografie) all’interno del c.d. dossier sanitario al fine di rendere più efficienti i processi di diagnosi e cura del paziente all’interno della Clinica Aureal, in modo tale da permettere ai diversi professionisti che vi operano di accedere a tutte le informazioni cliniche relative ai precedenti interventi effettuati dal soggetto Interessato presso la Clinica Aureal.
Al riguardo, si specifica che l’eventuale mancato consenso al trattamento non incide sulla possibilità di accedere al trattamento sanitario richiesto.
Fascicolo Sanitario Elettronico
L’interessato, in occasione del trattamento estetico richiesto, potrà liberamente scegliere di autorizzare il personale medico della Clinica Aureal ad accedere al Fascicolo Sanitario Elettronico relativo all’Interessato per le finalità di prevenzione, diagnosi, cura e riabilitazione.
Al riguardo, si specifica che l’eventuale mancato consenso non incide sulla possibilità di accedere al trattamento sanitario richiesto.
BASE GIURIDICA
Obblighi contrattuali ed esecuzione del servizio (così come descritto dal precedente par. 3, lett. a)): la base giuridica consiste nell’art. 6, comma 1, lett. b) del Regolamento, ovvero il trattamento è necessario all’esecuzione di un contratto di cui gli Interessati sono parte o all’esecuzione di misure precontrattuali adottate su richiesta degli stessi.
Il trattamento di dati personali appartenenti a categorie particolari sarà subordinato alla prestazione del consenso esplicito e informato da parte degli Interessati, ai sensi dell’articolo 9, comma 2, lett. a) Regolamento.
Finalità amministrativo-contabili (così come descritto dal precedente par. 3, lett. b)): la base giuridica consiste nell’art. 6, comma 1, lett. b) del Regolamento, in quanto il trattamento è necessario all’esecuzione di un contratto e/o all’esecuzione di misure precontrattuali adottate su richiesta dell’Utente.
Obblighi di legge (così come descritto dal precedente par. 3, lett. c)): la base giuridica consiste nell’art. 6, comma 1, lett. c) del Regolamento, in quanto il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
Ulteriori finalità di trattamento: per i trattamenti relativi al dossier sanitario e al fascicolo sanitario elettronico (così come descritti dal precedente par. 4), la base giuridica consiste nell’art. 6, comma 1, lett. a) del Regolamento, ovvero la prestazione da parte dell’interessato del consenso al trattamento dei propri dati personali per una o più specifiche finalità. Per questo motivo il Titolare chiede all’Utente la prestazione di uno specifico consenso libero e facoltativo, per perseguire tale finalità di trattamento. Inoltre, il Titolare, ai sensi dell’art. 9, comma 2, lett. a), chiederà all’Interessato un consenso esplicito per il trattamento dei dati personali appartenenti a categorie particolari.
MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
Il Titolare tratterà i dati personali degli Interessati mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.I dati personali degli Interessati saranno conservati per i tempi strettamente necessari ad espletare le finalità primarie illustrate al precedente paragrafo 3, o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia degli Interessati che del Titolare.
AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati personali degli Interessati potranno essere trasferiti al di fuori dell’Unione Europea e, in tal caso, il Titolare si assicurerà che il trasferimento avvenga in conformità alla Normativa Applicabile e, in particolare, in conformità agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) del Regolamento.
Potranno venire a conoscenza dei dati personali degli Interessati, i dipendenti e/o collaboratori appositamente autorizzati dal Titolare. Tali soggetti, che sono stati istruiti in tal senso dal Titolare ai sensi dell’art. 29 del Regolamento, tratteranno i dati degli Interessati esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della Normativa Applicabile.
Potranno inoltre venire a conoscenza dei dati personali degli Interessati, i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di Responsabili del Trattamento, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti. Al riguardo il Titolare informa gli Interessati che per la manutenzione dei sistemi IT della Clinica Aureal è stata appositamente designata quale responsabile del trattamento la società: Be You S.r.l. con sede legale in Viale Gramsci 15 Napoli e P.IVA 09649481216.
Gli Interessati hanno il diritto di ottenere una lista dei responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare con le modalità indicate al successivo paragrafo 8.
DIRITTI DEGLI INTERESSATI
Gli Utenti potranno esercitare i diritti garantiti loro dalla Normativa Applicabile, contattando il Titolare con le seguenti modalità:
Inviando una raccomandata a/r alla sede legale del Titolare in […] – Via […], n. […];
Inviando un messaggio di posta elettronica all’indirizzo: […];
Gli Interessati possono anche contattare il Responsabile della protezione dei dati (RPD o DPO) del Titolare, i cui dati di contatto sono di seguito riportati: nome […], cognome […], indirizzo […], numero di telefono […], e-mail […].
Ai sensi della Normativa Applicabile, il Titolare informa che gli Interessati hanno il diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.
Inoltre, gli Interessati hanno il diritto di ottenere:
a) l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o la limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Inoltre, gli Interessati hanno:
a) il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul loro consenso;
b) il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico);
c) il diritto di opporsi:
i) in tutto o in parte, per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta;
ii) in tutto o in parte, al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
iii) qualora i dati personali siano trattati per finalità di marketing diretto, in qualsiasi momento, al trattamento dei loro dati effettuato per tale finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
qualora ritenessero che il trattamento che li riguarda violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 – Roma (http://www.garanteprivacy.it/).