070 271038 info@stmns.it

Privacy policy

Gentile cliente,

la informiamo che il Nuovo Regolamento Europeo sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento.

Se necessario, la presente informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei Suoi dati personali.

Ai sensi degli articoli 13 e 14 del REG: UE 2016/679 si comunicano le seguenti informazioni:

1.Finalità del trattamento cui sono destinati i dati e base giuridica.

I suoi Dati Personali e, se da Lei accompagnati, quelli dei Suoi figli o minori sotto tutela saranno trattati solo ed esclusivamente per le seguenti finalità:

a) erogare i servizi medici richiesti (con specifico riferimento ad attività diagnostiche, terapeutiche, di refertazione, di prescrizione di medicinali, ecc.);

b) riscontrare specifiche richieste di informazioni e, in generale, per la gestione delle attività, anche amministrativo-contabili, connesse all’esecuzione del rapporto tra le parti;

c) assolvere eventuali obblighi previsti dalla legge, da un regolamento o dalla norma comunitaria.

La base giuridica del trattamento per le finalità di cui alla lettera a) riguarda:

  • L’art. 9, par. 2, lettera (h) del Regolamento, in quanto il trattamento è necessario per finalità di diagnosi, assistenza o terapia sanitaria. In ogni caso viene fatta salva l’applicazione del disposto dell’art. 9, par. 3;

La base giuridica del trattamento per le finalità di cui alla lettera b) riguarda:

  • l’Art. 6, par. 1, lettera (b) del Regolamento, per quanto concerne la richiesta di informazioni da parte dei soggetti interessati;

  • l’Art. 6, par. 1, lettera (c), relativamente alla gestione amministrativo-contabile, in quanto il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.

La base giuridica del trattamento per la finalità di cui alla lettera c) è l’Art. 6, par. 1, lettera (c) del Regolamento (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).

2. Estremi identificativi del Titolare e del Responsabile per la Protezione dei dati.

Titolare del trattamento è la scrivente società Studio Tecnico Medico Nazario Sauro s.r.l. in persona del legale rappresentante protempore, con sede legale in Cagliari alla Via Nazario Sauro n. 9/11. Indirizzo mail: info@stmns.it.

Al fine di agevolare i rapporti fra l’interessato e il Titolare del Trattamento, il Regolamento ha previsto, in alcuni casi specifici, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’interessato. Lo Studio Tecnico Medico Nazario Sauro s.r.l. ha adottato la figura di “Responsabile della protezione dei dati”, c.d. Data Protection Officer, individuando e nominando, a norma dell’art. 37 del Regolamento, la Sig.ra Rita Follesa, reperibile all’indirizzo mail studiomediconazariosauro@gmail.com

3. Tipologia dei dati personali oggetto di trattamento

I Suoi Dati Personali e, se da Lei accompagnati, quelli dei Suoi figli o minori sotto tutela possono comprendere:

  • Dati Personali “comuni” (Art. 4, par. 1 del Regolamento), tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono, l’indirizzo e-mail, residenza, eventuale domicilio, numero di tessera sanitaria, codice fiscale;

  • categorie particolari di Dati Personali” (Art. 9, par. 1 del Regolamento), quali i dati relativi allo stato di salute che verranno raccolti nell’espletamento delle prestazioni mediche richieste.

Sono definiti “personali”, ai sensi dell’articolo 4 punto 1 del Regolamento: “qualsiasi informazione riguardante una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Sono definiti “particolari” ai sensi dell’articolo 9 Reg. UE 2016/679, i dati idonei a rivelare “l’origine razziale od etnica, le opinioni politiche, le convinzioni religiose e filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati particolari non possono, in linea generale, essere trattati salvo Suo libero ed esplicito consenso manifestato in forma scritta, in calce alla presente informativa, nonché, ad eccezione di quanto disposto dall’articolo 9, paragrafo 2, lettere b), c), e), f), g), h), i), j) del GDPR.

4.Modalità del trattamento e periodo di conservazione dei dati.

Il trattamento avverrà con sistemi manuali e/o automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità indicate, sulla base dei dati in possesso. Si segnala, inoltre, che nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’articolo 5 Reg. UE 2016/679, previo consenso libero ed esplicito espresso in calce alla presente informativa, i dati personali e particolari saranno conservati presso gli archivi cartacei e /o informatici dello Studio Tecnico Medico Nazario Sauro s.r.l.; verranno altresì garantiti da apposite e conformi misure di sicurezza e atte a limitare l’accesso al solo personale espressamente autorizzato. I dati personali saranno trattati per un periodo di tempo pari al minimo necessario, limitatamente a quanto consentito per il perseguimento della finalità come indicato al Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra l’interessato e il titolare del trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norma di legge come anche previsto dal Considerando 65 del Regolamento. Più in generale, il trattamento dei dati personali e particolari da parte dello Studio Tecnico Medico Nazario Sauro s.r.l., sarà svolto in osservanza di quanto previsto dai principi relativi al trattamento dei dati personali menzionati nell’articolo 5 del GDPR, oltre che dai principi di privacy by design e privacy by default (secondo quanto disposto ex articolo 25 del GDPR).

5.Sicurezza

Ai sensi dell’articolo 32 del GDPR, tenuto conto dello stato dell’arte, dei costi di attuazione nonché della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il Titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue la prassi degli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.

 6. Natura obbligatoria o facoltativa del conferimento.

Il conferimento dei Suoi dati personali e particolari è obbligatorio per lo svolgimento dell’incarico ricevuto; ne consegue che l’eventuale rifiuto a fornire i dati per tale finalità potrà determinare l’impossibilità, con le contestuali conseguenze di legge, dello Studio Tecnico Medico Nazario Sauro s.r.l. a dar corso all’attività medesima.

Sono fatte salve le attività che prescindono dal consenso ex articolo 9, paragrafo 2, lettere b), c), d), e), f), g), h), i) e j) del Regolamento.

7. Ambito di comunicazione e diffusione dei dati

L’accesso ai dati personali è consentito soltanto a chi ha una chiara e specifica “necessità di conoscerli” (il c.d. principio del “need to Know”). I dati potranno essere comunicati a:

  • medici, personale sanitario ed ausiliario che presta servizio nello Studio Medico;

  • laboratori esterni di analisi cliniche e microbiologiche che agiscono in qualità di responsabili del trattamento;

  • professionisti esterni che prestano attività di assistenza e/o consulenza al Titolare e che agiscono in qualità di responsabili del trattamento;

  • società esterne di consulenza per servizi tecnico-informatici;

  • soggetti, Enti o Autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di Legge, di Regolamento o di Ordini delle Autorità (a titolo esemplificativo e non esaustivo: Agenzia delle Entrate, Sistema Tessera Sanitaria);

L’ambito della eventuale comunicazione sarà prettamente europeo.

Per avere ulteriori informazioni in merito ai nostri responsabili interni e /o esterni potete contattare il nostro Studio all’indirizzo mail info@stmns.it. Il Titolare e i suoi dipendenti e collaboratori non divulgheranno i dati personali a terzi all’esterno dello Studio Tecnico Medico Nazario Sauro s.r.l. e delle relative strutture collegate a quest’ultimo, salvo che non vi sia una importante motivazione aziendale o giuridica per farlo, ad esempio nei casi in cui venga ragionevolmente ritenuto necessario quando ciò sia consentito dalla legge applicabile al Titolare del trattamento dei dati.

8. Diritti di cui agli artt. 15, 16, 17, 18, 20, 21 e 22 del Reg. UE 2016/679.

Il titolare rispetterà i diritti degli interessati come definiti dal capitolo III del GDPR e dalle leggi locali. La informiamo che nella Sua qualità di interessato, Lei a diritto di proporre reclamo a un’autorità di controllo, i diritti qui sottoelencati, che potrà far valere rivolgendo apposite richieste al Titolare del trattamento e/o responsabile del trattamento, come indicato al punto 7, utilizzando l’apposito indirizzo mail: info@stmns.it.

Art. 15 – diritto di accesso.

L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.

Art. 16 – diritto di rettifica.

L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Art. 17 – diritto alla cancellazione (diritto all’oblio).

L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, laddove sussista uno dei motivi previsti dal presente articolo.

Art. 18 – diritto di limitazione del trattamento.

L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorra una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Art. 20 – diritto alla portabilità dei dati.

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. In quest’ultimo caso sarà sua cura fornire tutti gli estremi esatti del nuovo titolare del trattamento a cui si intende trasferire i dati personali fornendo autorizzazione scritta.

Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1 del presente articolo, l’interessato ha il diritto di ottener la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e non eccessivamente oneroso.

Art. 21- diritto di opposizione.

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

Art. 22 – diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione.

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

9. Intenzione di trasferire i dati all’estero.

La informiamo che nell’eventualità in cui il titolare del trattamento manifesti la volontà di trasferire i Suoi dati personali a un paese terzo o a un’organizzazione internazionale, tale trasferimento avverrà solo in presenza di una decisione di adeguatezza della Commissione Europea o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, solo in presenza di espresso riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.

10. Revoca del consenso al trattamento.

Le è riconosciuta, in qualsiasi momento, la facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una mail all’indirizzo info@stmns.it. Al termine di questa operazione i suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile, fatto salvo il rispetto dell’obbligo di conservazione normativamente imposto. Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 8 può inviare una mail allo stesso indirizzo su riportato. Prima di fornire e/o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità del richiedente, il quale sarà chiamato a rispondere ad alcune domande. Una risposta sarà fornita al più presto.

11.  Aggiornamenti sulla presente informativa in materia di privacy.

Lo Studio Tecnico Medico Nazario Sauro s.r.l. si riserva il diritto di aggiornare periodicamente la presente informativa sulla privacy con un congruo preavviso per riflettere i cambiamenti nelle nostre pratiche sui dati personali.