INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Art. 13 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo
La società KOALA AMBULATORIO POLISPECIALISTICO RIABILITATIVO S.R.L. (P.I. 03959900162) in persona del legale rappresentante pro tempore, Dott.ssa Chiara Martina Camozzi, con sede legale in Treviglio (BG), Via Abate Crippa n. 19, fornisce qui di seguito l’informativa alla privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), agli interessati (di seguito gli “Interessati”).
La società KOALA AMBULATORIO POLISPECIALISTICO RIABILITATIVO S.R.L. nomina la Dott.ssa Chiara Martina Camozzi, quale titolare del trattamento, si impegna a tutelare la riservatezza e i diritti dell’interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.
- TIPOLOGIA DEI DATI TRATTATI
I dati personali oggetto di trattamento possono essere comuni o anche sensibili. Ai sensi del summenzionato Regolamento UE 2016/679 (GDPR), sono comuni i dati personali diversi da quelli particolari, giudiziari e rischiosi, a titolo esemplificativo: cognome e nome, data di nascita, residenza, abitazione, codice fiscale, titolo dell’iscrizione, contatti telefonici, e mail ecc.. Sono invece ritenuti sensibili i dati relativi alla salute della persona fisica, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati e associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale ecc.. I dati comuni e sensibili conferiti e le eventuali variazioni di tali dati che verranno comunicate saranno trattati per le finalità e con le modalità di seguito indicate.
- FINALITA’ DEL TRATTAMENTO
I dati personali dell’Interessato saranno trattati dalla Società per le seguenti finalità di trattamento:
- corretta e completa esecuzione della propria attività professionale e, dunque, eseguire controlli medici periodici e visite mediche specialistiche, podologiche, otorinolaringoiatriche e sportive;
- offrire visite allergologiche, allergologiche vascolari, cardiochirurgiche, chirurgiche, dermatologiche, fisiatriche, ginecologiche, neurochirurgiche, neurologiche, nutrizioniste, ortopediche, ostetriche, otorinolaringoiatriche, podologiche e posturali, proctologiche, psichiatriche, psicologiche e psicoterapeutiche, urologiche;
- effettuare ecografie;
- effettuare visite medico-sportive agonistiche e non agonistiche;
- curare la fase riabilitativa per agevolare il massimo recupero del paziente a seguito di cadute, incidenti stradali e traumi in genere che possono avere gravi conseguenze;
- organizzare corsi per favorire la salute e il benessere del corpo, tramite lezioni di ginnastica, pilates, yoga e functional training;
- per la gestione amministrativa di centri di fisioterapia e riabilitazione, palestre, centri benessere, case di cura e poliambulatori;
- commercializzare materiali, abbigliamento tecnico, attrezzi e strumenti per la riabilitazione e la rieducazione;
- svolgere le attività amministrative, contabili e fiscali correlate alla finalità di cui alla lettera a) che precede nonché rispettare le disposizioni di leggi e regolamenti, nazionali ed esteri, oppure eseguire un ordine dell’autorità giudiziaria o di altre autorità alle quali il Titolare è soggetto;
- esercitare i diritti del Titolare con particolare riferimento a quello di difesa in giudizio.
I dati personali che sono necessari per il perseguimento delle finalità di trattamento descritte alle lettere a) b) c) d) e) f) g) h) e i).
Il conferimento dei dati per le finalità di cui alle lettere a) b) c) d) e) f) g) h) e i) è facoltativo. Tuttavia, il mancato conferimento dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di provvedere a perseguire le finalità ivi indicate e comporta l’impossibilità di adempiere alle attività di cui al punto 2.
L’interessato potrà inoltre revocare il proprio consenso in qualsiasi momento, con la stessa facilità con la quale lo ha conferito.
- MODALITA’ DEL TRATTAMENTO
Il trattamento dei dati è effettuato in modalità elettronica e/o cartacea, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati, anche con l’ausilio di strumenti informatici.
Gli strumenti e i supporti utilizzati nell’ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.
Nello svolgimento delle attività di trattamento, la Società si impegna a:
- assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni richieste dall’Interessato;
- notificare all’Interessato, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali;
- utilizzare idonei strumenti di trattamento informatico dei dati tramite ICT che consentono il trattamento e lo scambio dei dati multimediali tramite il sistema operativo Windows e Virtual Machine dotati di connessione internet LAN (Ethernet), Wi-Fi, e di servizi in cloud per le email.
- garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge;
- adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui diritti e le libertà fondamentali dell’Interessato. L’accesso ai dati è protetto da password aventi lunghezze minime di otto caratteri e composte da diversi caratteri. Le postazioni di lavoro sono dotate di software antivirus Avast e firewall. All’uopo si precisa ulteriormente che il trattamento dei dati personali è effettuato in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi.
- adottare misure di sicurezza idonee a garantire un’adeguata protezione di accesso ad Internet. L’accesso ad Internet avviene tramite rete Wi-fi protetta, accessibile da dispositivi aziendali e personali, con strumenti di connessione remota tramite Client da parte dell’incaricato della gestione Sotware.
- garantire la sicurezza dell’archiviazione fisica ed elettronica dei dati. Per quanto concerne l’archiviazione fisica, la società ha adibito apposite aree presso le quali conservare ordinatamente i documenti contenenti i dati comuni e personali necessari per il perseguimento delle finalità di trattamento di cui al punto 2). I luoghi di archiviazione sono dotati di armadi e cassetti con serratura. Per quanto concerne l’archiviazione elettronica dei dati, la stessa avviene tramite database utilizzati dal personale interno, contenenti i dati comuni e personali dei clienti, medici liberi professionisti che prestano attività professionale presso i locali della Società, fornitori, e destinatari di newsletters con specifico riferimento per ciascuno alla residenza, recapiti telefonici, indirizzi mail, fax.
- COMUNICAZIONE E DIFFUSIONE DEI DATI
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i dati personali dell’Interessato potranno essere conosciuti, oltre che dal Titolare, da:
- collaboratori interni (medici liberi professionisti che prestano attività presso i locali della Società);
- consulenti amministrativo/contabili (Studio Commercialista e Assicurazione ex d.lgs 81/2008);
- fornitori di servizi di data entry, gestione software ed archiviazione digitale;
- autorità in genere, amministrazioni, enti e organismi pubblici, sia nazionali che esteri;
- e, in genere, a tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 2.
In ogni caso, i dati potranno essere conosciuti esclusivamente per le finalità sopra elencate secondo gli eventuali consensi prestati dell’Interessato. I dati personali non sono soggetti a diffusione.
- TRASFERIMENTI ALL’ESTERO
I dati personali verranno archiviati ed elaborati all’interno dell’Unione Europea.
In caso di eventuali trattamenti di dati personali al di fuori dell’Unione Europea gli stessi avverranno unicamente previa adozione di adeguate garanzie, come previsto dalla normativa cogente.
Laddove, dunque, nell’ambito delle finalità di cui al punto 2 si rendesse necessario il trasferimento dei dati al di fuori dell’Unione Europea, il Titolare del Trattamento dei dati, si attiverà affinché venga fatta sottoscrivere idonea ulteriore informativa redatta secondo le disposizioni di legge, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
- POLITICA IN MATERIA DI CONSERVAZIONE DEI DATI
La Società conserva nei propri sistemi le informazioni personali in una forma che consenta l’identificazione degli interessati secondo i seguenti criteri:
-
- per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattate, qualora non diversamente previsto da obblighi normativi o contrattuali;
- per ottemperare a specifici obblighi normativi o contrattuali;
- qualora applicabile e legittimo, fino ad eventuale richiesta di cancellazione da parte dell’interessato;
- per il tempo necessario utile a far fronte ad eventuali azioni di responsabilità professionale.
DIRITTI DELL’INTERESSATO
L’interessato può far valere i propri diritti, riconosciuti dalla normativa cogente e in particolare dagli artt. da 15 a 22 del GDPR, quali:
- Diritto di accesso: ottenere dal titolare la conferma dell’esistenza o meno di propri dati personali e la loro messa a disposizione in forma intelligibile; diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai dati personali e a ulteriori informazioni su origine, finalità, categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, ecc.
- Diritto dell’interessato a conoscere l’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2, T.U. e dell’art. 3, comma 1, G.D.P.R. e dei soggetti cui i dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
- i dati personali non siano più necessari rispetto alle finalità del trattamento;
- il consenso su cui si basa il trattamento sia stato revocato e non sussista altro fondamento giuridico per il trattamento;
- i dati personali siano stati trattati illecitamente;
- i dati personali debbano essere cancellati per adempire un obbligo legale.
- Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare.
- Diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e l’Interessato si è opposto al trattamento, se i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, se a seguito dell’opposizione al trattamento l’Interessato è in attesa della verifica circa la prevalenza o meno del legittimo interesse del Titolare.
- Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o su un contratto e per i soli dati trattati tramite strumenti elettronici.
- Diritto di non essere sottoposto a decisioni automatizzate: diritto di ottenere dal Titolare di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che riguardino l’interessato e che incidano significativamente sulla sua persona, salvo che tali decisioni siano necessarie per la conclusione o l’esecuzione di un contratto o si basino sul consenso prestato dall’interessato.
- Diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo.
Al fine dell’esercizio dei diritti previsti del GDPR, l’Interessato potrà:
- Inoltrare le sue richieste al Titolare, scrivendo una e-mail al seguente indirizzo: privacy@ambulatoriokoala.it
- TITOLARE DEL TRATTAMENTO.
Titolare del trattamento è la Dott.ssa Chiara Martina Camozzi con domicilio eletto presso la sede legale della società KOALA AMBULATORIO POLISPECIALISTICO RIABILITATIVO S.R.L. (P.I. 03959900162) corrente in Treviglio (BG), Via Abate Crippa n. 19 (tel. 0363/300337 – email: info@ambulatoriokoala.it – pec: ambulatoriokoala@pec.it).
–
COOKIES
AmbulatorioKoala.it, secondo la normativa vigente, non è tenuto a chiedere consenso per i cookie tecnici.
Cosa sono i Cookies? Sono dei piccoli file di tipo testuale utilizzati per memorizzare preferenze, dati e informazioni relative alla navigazione e all’uso del sito internet che si sta navigando. Sono necessari affinchè il sito venga visualizzato correttamente (cookies tecnici) o per collezionare (in forma assolutamente anonima) i comportamenti degli utenti sul sito, al fine di rendere il sito più funzionale per i visitatori (cookies analitici).
Cookie persistenti: Una volta chiuso il browser non vengono distrutti ma rimangono fino ad una data di scadenza preimpostata.
Cookie di sessione: Vengono distrutti ogni volta che il browser viene chiuso.
Come disabilitare l’utilizzo dei Cookies: I Cookies possono essere bloccati o disabilitati seguendo queste semplici opzioni a seconda del browser utilizzato:
Mozilla Firefox | Google Chrome | Internet Explorer
Attenzione: queste soluzioni potrebbero impedire all’utente di utilizzare o visualizzare parti del Sito.
Disattivare-i-Cookies Siti Web e servizi di terze parti
AmbulatorioKoala.it potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diversa da quella adottata da AmbulatorioKoala.it
Tali link sono riportati con la dicitura “link ad un sito esterno” o con apposta indicazione iconografica. Il proprietario del sito AmbulatorioKoala.it NON risponde della politica di privacy di tali siti ne di danni che tali siti potrebbero procurare all’utente. Visitando un sito Web si possono ricevere cookie sia dal sito visitato (“proprietari”), sia da siti gestiti da altre organizzazioni (“terze parti”).
Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi Web delle diverse informative e delle modalità per la gestione dei cookie.
Facebook informativa: www.facebook.com/help/cookies/
Facebook (configurazione): accedere al proprio account, sezione privacy.
Linkedin informativa: https://www.linkedin.com/legal/cookie-policy
Linkedin (configurazione): https://www.linkedin.com/settings/
Google informativa: http://www.google.it/intl/it/policies/technologies/cookies/
Google (configurazione): http://www.google.it/intl/it/policies/technologies/managing/