STYLE SWITCHER

Choose Colour style

Choose Header

One Two

Choose Footer

Dark Light

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – Versione 2025

Ai sensi degli artt. 13 e ss del Regolamento UE 2016/679 (di seguito anche GDPR), il titolare del trattamento informa che tratterà i suoi dati personali nel rispetto della normativa Privacy e dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità, riservatezza. Pertanto, in relazione a tutti i trattamenti posti in essere dal titolare del trattamento, attraverso la presente informativa vengono fornite le seguenti informazioni.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è COMITES S.r.l. – Studio Ecografico Dr. Stefano Ciatti, Via San Giorgio 13 int 8/9 Prato, tel. 0574/400761, Cf e p.iva 02573860976, nella persona del legale rappresentante.

2. DATA PROTECTION OFFICER

Il DPO è il Dott. Leonardo Maggi che può essere contattato ai seguenti indirizzi: Tel: 0554224666; PEC: consulentipcn@legalmail.it.

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I Suoi dati personali verranno trattati per:

3.1 Assolvimento degli obblighi di legge. Obblighi legali ex art. 6, par. 1, lett. c) GDPR.

3.2 Gestione del rapporto contrattuale. L’esecuzione di un contratto di cui l’Interessato stesso è parte (ex art. 6 par. 1 lett. b GDPR). Per i dati sanitari la base giuridica è l’art. 9 par. 2, lett. h) GDPR.

3.3 Adempimento degli obblighi contabili, amministrativi e fiscali.

Obblighi legali ex art. 6, par. 1, lett. c) GDPR e contrattuali ex art. 6, par 1, lett. b) del GDPR.

3.4 Svolgimento delle attività amministrative inerenti, correlate o connesse alla erogazione diretta o indiretta delle prestazioni sanitarie svolte (es. fatturazione della prestazione, pratiche assicurative).

Trattamento lecito in quanto necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

3.5 Se necessario, l’esercizio e/o difesa dei diritti in sede giudiziale e recupero crediti. L’esecuzione di un contratto di cui l’Interessato stesso è parte (ex art. 6 par. 1 lett. b GDPR).

3.6 Corretta e completa esecuzione delle prestazioni sanitarie richieste dall’Interessato e/o per esso dal medico curante o da altro esercente la professione sanitaria o organismo sanitario pubblico o privato (es. attività di prevenzione, diagnosi e cura, gestione della cartella clinica, redazione dei referti, ecc.). Il Trattamento posto in essere ai sensi dell’art. 9, par. 2, lettera h) del GDPR, il quale dispone la liceità del Trattamento di dati particolari per finalità di medicina preventiva, […], diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali […] o conformemente al contratto con un professionista della sanità (medico e/o odontoiatra) […] – Provv. Garante n. 55 del 7 marzo 2019.

3.7 Attività di programmazione, gestione, controllo, valutazione dell’attività sanitaria (eventualmente e previa esplicita disponibilità dell’Interessato, anche attraverso indagini/questionari di valutazione e gradimento). Trattamento posto in essere lecito in quanto necessario per il perseguimento del legittimo interesse del Titolare al fine di gestire al meglio gli appuntamenti e le prestazioni sanitarie svolte.

3.8 Invio di materiale informativo e promozionale, previo consenso

dell’Interessato: l’interessato ha espresso il consenso al trattamento dei propri dati personali (ex art. 6 par. 1 lett. a GDPR). L’eventuale mancato rilascio del consenso non incide sulla possibilità di usufruire delle prestazioni sanitarie e il consenso già espresso può essere revocato in qualunque momento.

3.9 Comunicazioni cartacee, telefoniche, mail o messaggi e promemoria appuntamenti: perseguimento di un interesse legittimo del titolare (ex art. 6, par. 1, lett. f GDPR). È sempre possibile disattivare i promemoria con richiesta allo sportello.

3.10 Trasmissione al Sistema Tessera Sanitaria: l’adempimento di obblighi di legge a cui è soggetto il titolare (ex art. 6, par. 1, lett. c GDPR).

L’informazione di tale opposizione deve essere conservata ex art. 3 D.M. 31/07/2015 e si deve apporre su entrambe le copie delle fatture emesse (sia quella da rilasciare al paziente, sia quella conservata in studio) l’annotazione, anche attraverso un timbro. Tale opposizione non esonera lo Studio dall’invio della fattura, che sarà comunque tenuto a inviare i dati relativi alla spesa senza il codice fiscale del paziente. Nel caso in cui lei non si opponga, le predette informazioni contabili confluiranno nel 730 precompilato, risultando così accessibili anche ai soggetti ai quali lei potrebbe essere fiscalmente a carico.

3.11 Ai sensi dell’art. 12, c. 2, del D.L. 179/2012, convertito, con modificazioni, dalla L. 221/2012, e s.m.i., il FSE è istituito dalle regioni e province autonome, nel rispetto della normativa vigente in materia di protezione dati personali, a fini di diagnosi, cura e riabilitazione. Ai sensi dell’art. 6, p. 2, lett.d), dell’art. 9, p. 2, lett. h) e p. 3 del Reg. UE 2016/679, dell’art. 2-sexies del d.lgs. 196/2003, i Suoi dati personali sono trattati per l’alimentazione del FSE senza bisogno del Suo consenso, poiché necessari a fini di diagnosi, assistenza o terapia sanitaria o sociale, come previsto dall’art. 12, c. 2, lett. a) e 4 del D.L. n. 179/2012, e, per quanto compatibile, dagli artt. 10 e ss. del D.P.C.M. n. 178/2012. Infatti, a partire dal 19 maggio 2020, il FSE è alimentato automaticamente con i dati delle prestazioni a Lei erogate da tale data in poi, ma è consultabile solo da Lei. Affinché sia consultabile anche da parte del personale sanitario che La prende in cura sarà necessario che Lei, o un soggetto da Lei delegato secondo la normativa vigente, esprima uno specifico consenso (c.d. consenso alla consultazione).

4. DESTINATARI DEI DATI

I dati trattati non saranno oggetto di diffusione a terzi. Possono venire a conoscenza dei suoi dati, in relazione alle finalità di trattamento sopra esposte: a) soggetti che possono accedere ai dati in forza di disposizioni di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il titolare del trattamento; b) i soggetti nominati dal titolare come autorizzati al trattamento ai sensi dell’art. 29 GDPR e art. 2- quaterdecies D.lgs. 196/2003 e s.m.i.; c) i soggetti che trattano dati per conto del titolare che sono stati nominati, attraverso contratto o altro atto giuridico, responsabili del trattamento ex art. 28 GDPR.

5. PERIODO DI CONSERVAZIONE DEI DATI

I suoi dati personali verranno conservati per il periodo necessario al perseguimento delle finalità relative al punto denominato “FINALITÀ DEL TRATTAMENTO” della presente informativa. Nello specifico, saranno trattati per un periodo di tempo pari al minimo necessario ai sensi del Considerando 39 del GDPR, fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge ai sensi del Considerando 65 del GDPR.

6. TRASFERIMENTO DEI DATI

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea e, pertanto, i suoi dati personali non saranno trasferiti in Paesi extra-UE. Comunque, nel caso fosse necessario spostare l’ubicazione dei server, il titolare assicura che il trasferimento dei dati extra-UE avverrà in conformità con quanto disposto dalla legge e stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

7. NATURA DEL CONFERIMENTO

Il conferimento dei dati personali necessari ai fini dell’erogazione dei servizi richiesti dall’Interessato è necessario e l’eventuale mancato conferimento comporta l’impossibilità di attivare i servizi richiesti. Per quanto concerne i dati personali che il titolare del trattamento è obbligato a conoscere al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, o da disposizioni impartite da Autorità e da organi di vigilanza e di controllo, il mancato conferimento comporta l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

8. DIRITTI, RECLAMO E RICORSO GIURISDIZIONALE

Lei, o un soggetto delegato per iscritto, può esercitare i seguenti diritti: a) il diritto di accesso ex art. 15 del Reg. UE 2016/679; b) il diritto di rettifica previsto dall’art. 16 del Reg. UE 2016/679; c) il diritto all’oblio ai sensi dell’art. 17 del Reg. UE 2016/679; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 del Reg. UE 2016/679;

e) il diritto a richiedere l’attestazione che le operazioni svolte a norma degli artt. 16, 17 e 18 Reg. UE 2016/679 siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; f) il diritto alla portabilità dei dati previsto dall’art. 20 del Reg. UE 2016/679; g) il diritto di opposizione al trattamento dei dati personali previsto dall’art. 21 del Reg. UE 2016/679; h) il diritto di revoca del consenso in qualsiasi momento, come stabilito dall’art. 7 del Reg. UE 2016/679 i) il diritto di proporre reclamo ai sensi dell’art. 77 GDPR; l) il diritto di proporre ricorso giurisdizionale ai sensi dell’art 79 GDPR.

L’elenco dei responsabili del trattamento è disponibile presso la sede del titolare e l’interessato può farne richiesta ad uno dei contatti presenti al punto 1 dell’informativa denominato “TITOLARE DEL TRATTAMENTO”.

Inoltre, il titolare resta a disposizione per ogni necessità di chiarimento e, nell’eventualità che il trattamento dovesse essere modificato rispetto a quello descritto nel presente documento, il titolare fornirà un’informativa aggiornata.