Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, il “Regolamento”), la società  Medical S.R.L. (marchio Green Park Medical Center), con sede in Bari, Via Giuseppe Fanelli 285/10, 70126 (BA), C.F. / P.IVA 08586320726 in qualità di titolare del trattamento (il “Titolare”), informa gli Interessati (come di seguito definiti) circa i) le categorie dei dati trattati, ii) la base giuridica che abilita il Titolare a trattare i Dati Personali degli Interessati, iii) le finalità e le modalità del trattamento, iv) la natura del loro conferimento nell’ambito dei rapporti intrattenuti con il Titolare, v) il loro ambito di comunicazione, vi) i tempi di conservazione e vii) le modalità per esercitare i diritti previsti dal Regolamento.

La presente informativa si riferisce esclusivamente al sito web www.gpmedicalcenter.com (il “Sito Web”) di proprietà del Titolare.

Il Titolare si riserva il diritto di aggiornare il contenuto del Sito Web. L’Interessato è pertanto invitato a consultare periodicamente le informazioni qui contenute così da rimanere aggiornato rispetto ad eventuali modifiche intervenute successivamente all’ultima consultazione.

1. DEFINIZIONI CHIAVE

Base giuridica	Fondamento in virtù del quale il Titolare può trattare i Dati Personali dell’Interessato.
Dati Personali	Qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); ad esempio nome, cognome, data di nascita, recapito di telefonia mobile ed indirizzo email.
Finalità	Motivo per cui il Titolare tratta i Dati Personali dell’Interessato.
Interessato/i	Gli utenti (persone fisiche), anche potenziali, che richiedono e/o usufruiscono dei Servizi offerti dal Titolare.
Responsabile della Protezione dei Dati	Il Titolare si avvale di un Responsabile della Protezione dei Dati, (il “Data Protection Officer” o “DPO”). Il DPO può essere contattato al seguente indirizzo email: dpo.@protonmail.com.
Responsabile/i del trattamento	Le entità terze che svolgono attività di trattamento dei Dati Personali per conto del Titolare.
Servizio/i	I servizi offerti dal Titolare agli Interessati tramite il Sito Web.
Titolare del Trattamento	Medical S.R.L. (marchio Green Park Medical Center), con sede in Bari, Via Giuseppe Fanelli 285/10, 70126 (BA), che può essere contattato all’indirizzo email:

2. ACQUISIZIONE DEI DATI PERSONALI

I Dati Personali oggetto di attività di trattamento da parte del Titolare sono acquisiti dal Titolare, tramite la navigazione sul Sito Web, attraverso la compilazione dei form di richiesta appuntamento da parte dell’Interessato sul Sito Web, nonché attraverso l’invio spontaneo di comunicazioni email al Titolare oppure di chiamate all’utenza telefonica indicata nel Sito Web.

3. BASE GIURIDICA E FINALITA’ DEL TRATTAMENTO

 

Finalità del trattamento	Base giuridica (art. 6 GDPR)	Base per categorie speciali (art. 9 GDPR, se applicabile)
a) Richiesta in forma telematica degli appuntamenti: appuntamenti richiesti tramite sito web, form di contatto o altri canali (e-mail, di persona).	Esecuzione di un contratto o di misure precontrattuali richieste dall’interessato – art. 6 (1) (b) GDPR	–
b) Acquisizione di informazioni sanitarie fornite nella richiesta: informazioni utili all’organizzazione e ai professionisti per la visita.	Esecuzione di un contratto o di misure precontrattuali – art. 6 (1) (b) GDPR	Necessario per scopi preventivi o di assistenza sanitaria (art. 9(2)(h) GDPR)
c) Memorizzazione dell’anagrafica e delle informazioni sui pazienti.	Esecuzione di un contratto o di misure precontrattuali – art. 6 (1) (b) GDPR	–
d) Invio di comunicazioni ai pazienti (WhatsApp, SMS, e-mail, notifiche push): (es. promemoria appuntamenti, inviti, feedback, iniziative, promozioni).	a) Per comunicazioni tecniche e di servizio: legittimo interesse del Titolare – art. 6 (1) (f) GDPR b) Per comunicazioni promozionali: consenso dell’interessato – art. 6 (1) (a) GDPR	–
e) Contenuti di chat e video tra professionisti e utenti.
f) Storico delle telefonate nel servizio segreteria:
g) Adempimenti legali e obblighi normativi: registro delle prenotazioni, conservazione fatture.	Obbligo di legge – art. 6 (1) (c) GDPR	–
h) Navigazione sul Sito Web	Normativa applicabile	–
i) Cookie tecnici e statistici	(cfr. Cookie Policy)	–

 

 

4. CATEGORIE DI DATI TRATTATI

Sul Sito Web possono essere raccolti i seguenti Dati Personali:

• nome e cognome;
• data di nascita;
• indirizzo e-mail;
• numero di telefono cellulare;
• dati di navigazione quali ad esempio l’indirizzo IP del dispositivo usato, il tipo di device, il sistema operativo utilizzato.

Per il dettaglio dei Dati Personali raccolti in ambulatorio si rimanda alla Informativa Privacy (modello cartaceo) fornita all’atto della registrazione dell’Interessato in reception, prima della prestazione medico-sanitaria.

5. MODALITÀ DI TRATTAMENTO

Il trattamento dei Dati Personali avviene mediante strumenti informatici, telematici e cartacei, con logiche correlate alle Finalità sopra evidenziate e, in ogni caso, nel rispetto delle garanzie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei Dati Personali, nonché ad evitare danni (es. perdita del controllo dei Dati Personali o limitazione dei diritti, furto o usurpazione d’identità, ecc.).

6. COMUNICAZIONE E DIFFUSIONE

Per il perseguimento delle Finalità descritte nella presente Informativa, il Titolare si riserva la facoltà di comunicare i Dati Personali ai destinatari appartenenti alle seguenti categorie:

1. soggetti che forniscono servizi per la gestione del sistema informativo del Titolare e delle reti di telecomunicazioni (ivi compresi i servizi di mailing e instant messaging);
2. soggetti che effettuano servizi di acquisizione, lavorazione, elaborazione e archiviazione dati (ad es. cloud provider, server hosting, etc.);
3. Docplanner Italy S.r.l., titolare e gestore della piattaforma software di CRM e integrazione servizi di prenotazione appuntamento “Mio Dottore” (la cui privacy policy è reperibile al sito https://www.miodottore.it/gdpr/patient-data e contattabile all’indirizzo email: privacyitalia@docplanner.com);
4. dottori e specialisti (in qualità di autonomi titolari del trattamento);
5. autorità e soggetti competenti in adempimento di obblighi di legge.

I soggetti appartenenti alle categorie sopra annoverate operano in autonomia come distinti titolari del trattamento, o come Responsabili del Trattamento all’uopo nominati dal Titolare. L’elenco aggiornato delle terze parti a cui sono comunicati i Dati Personali è disponibile inoltrando richiesta a privacy@k3c.life.

I Dati Personali potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Titolare, appositamente autorizzato al trattamento.

I Dati Personali, in ogni caso, non saranno oggetto di diffusione e, pertanto, non saranno portati a conoscenza di soggetti indeterminati, in qualunque forma, ad esempio mediante la loro messa a disposizione o consultazione, senza il consenso espresso dell’Interessato, allorché richiesto.

7. TRASFERIMENTO DEI DATI EXTRA UE

Il Titolare dà atto che, per il perseguimento delle finalità di cui sopra, i Dati Personali degli Interessati potrebbero essere comunicati a soggetti situati in paesi al di fuori dell’Unione Europea. Tale trasferimento avverrà unicamente a fronte dell’adozione delle misure richieste dalla normativa applicabile. L’elenco dei paesi terzi/organizzazioni internazionali verso i quali i Dati Personali sono eventualmente trasferiti, potranno essere richiesti al Titolare all’indirizzo email: privacy@k3c.life.

8. TEMPI DI CONSERVAZIONE

I Dati Personali saranno conservati dal Titolare per i seguenti periodi di tempo, sulla base delle diverse finalità indicate nel paragrafo “Finalità e base giuridica del trattamento”:

• dati di contatto e prenotazioni: fino all’espletamento delle prestazioni + 10 anni;
• dati contabili e fiscali: 10 anni (art. 2220 c.c.);
• dati di marketing: fino a revoca del consenso.

Per la conservazione dei Dati Personali relativi alla prestazione sanitaria si rimanda integralmente a quanto dedotto nella Informativa Privacy cartacea consegnata ed esibita agli Interessati in reception.

9. DIRITTI DELL’INTERESSATO

Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli Interessati la possibilità di esercitare specifici diritti. In particolare, l’Interessato può ottenere: a) la conferma dell’esistenza di trattamenti di Dati Personali che lo riguardano e, in tal caso, l’accesso a tali dati; b) la rettifica dei Dati Personali inesatti e l’integrazione dei Dati Personali incompleti; c) la cancellazione dei Dati Personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i Dati Personali, delle richieste di rettifica/cancellazione dei Dati Personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei Dati Personali forniti al Titolare, L’Interessato ha altresì il diritto di opporsi in qualsiasi momento, per motivi legittimi, al trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, fatto salvo il caso in cui il Titolare dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’art. 21 del Regolamento. L’Interessato può presentare le richieste all’indirizzo privacy@k3c.life. indicando in oggetto “Privacy – esercizio dei diritti Privacy”, dettagliando quale diritto intende esercitare e fornendo al Titolare le informazioni utili ad identificarlo ai sensi degli artt. 11 e 12 del Regolamento.

L’Interessato ha, inoltre, sempre il diritto di proporre reclamo all’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione (es. il Garante per la Protezione dei Dati Personali in Italia, che può essere contattato ai recapiti disponibili sul sito www.garanteprivacy.it), come previsto dall’art. 77 del Regolamento, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento.