nformativa privacy e cookie
Pubblicato in data 29 ottobre 2018
INFORMATIVA IN MATERIA DI PROTEZIONE DI DATI PERSONALI
(D. Lgs. n. 196 del 30/06/2003 ss.mm.ii., c.d. “Codice Privacy” e del Regolamento UE 2016/679 c.d. “GDPR”)
La presente “Informativa” intende fornirle indicazioni in merito al trattamento dei dati, come di seguito specificati, che verranno da Lei forniti e/o comunicati al Dott. Andrea Barbanera, e che verranno dallo stesso trattati, a seguito della Sua compilazione del form presente sul sito web www.andreabarbanera.it, di proprietà del predetto professionista.
Ai sensi dell’art. 13 del Codice Privacy e degli artt. 13 e ss. del GDPR, il dott. Andrea Barbanera, nato a Genova, il 26/01/1969 , codice fiscale BRBNDR69A26D969R, medico chirurgo specialista in Medico chirurgo specialista in Ortopedia e Traumatologia, iscritto all’Albo dei Medici e Chirurghi presso l’Ordine dei Medici-Chirurghi e degli Odontoiatri della Provincia di Genova al n. : OM GE 13016, nella qualità di Titolare del trattamento dei Suoi Dati Personali (d’ora innanzi, per brevità, il “Titolare”), è tenuto a fornirle le informazioni qui riportate in merito al trattamento dei suoi Dati Personali, comuni (quali, ad es.: dati anagrafici, codice fiscale, numero di tessera sanitaria, recapito telefonico, indirizzo di residenza, ecc.) e sensibili (quali, ad es.: informazioni idonee a rivelare il suo stato di salute e la sua vita sessuale, che verranno rispettivamente definiti “Dati” e “Dati Sensibili” (o, congiuntamente, anche solo “Dati Personali”). Lei verrà di seguito definito “Utente” o “Interessato” al trattamento dei Suoi Dati Personali.
- Origine e natura dei Dati e dei Dati sensibili
I Dati e i Dati Sensibili sono raccolti dal Titolare direttamente dal sito web, nel momento in cui Lei compila la scheda dati (il c.d. form) sul predetto sito e chiede una specifica prestazione (ad esempio, la fissazione di una visita medica ambulatoriale o più semplicemente di essere ricontattato via cellulare o e-mail) e, a seguito della visita o della prestazione medica, i dati da Lei spontaneamente forniti o comunicati al Titolare. La raccolta dei suoi Dati Personali è indispensabile per l’erogazione e la gestione delle prestazioni medico-sanitarie richieste.
- Finalità del trattamento
I suoi Dati Personali saranno trattati nell’ambito della normale attività del Titolare, per le finalità di seguito indicate:
- per la gestione della richiesta da Lei volontariamente avanzata (quale, per esempio, la richiesta di informazioni o quella di essere ricontattato); Lei è libero di conferire i suoi Dati Personali, tuttavia il mancato conferimento non Le permetterà di instaurare il predetto rapporto e al Titolare di soddisfare la Sua richiesta. Si precisa che i Dati Personali che riguardano l’Utente, forniti mediante la compilazione del form presente sul sito web www.andreabarbanera.it sono acquisiti per finalità strettamente inerenti alla esecuzione delle richieste da Lei avanzate e non saranno in alcun modo oggetto di comunicazioni non autorizzate a terzi o di diffusione. Il numero di telefono cellulare e l’indirizzo di posta elettronica (e-mail) Le vengono, pertanto, chiesti per poterle inviare un messaggio di risposta alle Sue richieste o, più in generale, per poterla contattare;
- finalità strettamente connesse e strumentali alla gestione dei rapporti con il paziente (quali, ad esempio, attività amministrative, contabili e fiscali);
- finalità connesse alla tutela della salute del paziente (attività di prevenzione, diagnosi, cura e riabilitazione, prescrizione di farmaci ed eventuali accertamenti sanitari, nonché attività certificatorie);
- in ottemperanza agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria; ecc.).
- Consenso al trattamento dei dati
Il trattamento dei suoi Dati Personali, principalmente ai fini di tutela della salute, potrà essere effettuato soltanto con il suo consenso. Il mancato consenso da parte sua al trattamento dei suoi Dati Personali comporta, pertanto, l’impossibilità di erogare la prestazione medico-sanitaria richiesta e non consentirà, in un primo momento, al Titolare neanche la possibilità di contattarla per fissare una prima visita. Con la compilazione del modulo presente sul sito www.andreabarbanera.it, l’Utente autorizza, quindi, automaticamente il Titolare alla raccolta e al trattamento dei propri Dati Personali per le finalità indicate nella presente Informativa.
- Modalità di trattamento e periodo di conservazione dei Dati
I Suoi Dati Personali saranno utilizzati, nel rispetto del segreto professionale e d’ufficio, secondo i principi di correttezza, liceità, legittimità, trasparenza, indispensabilità e non eccedenza rispetto alle finalità per i quali sono raccolti, in forma cartacea e/o elettronica e su più tipi di supporto, con modalità atte a garantirne riservatezza e sicurezza.
In ogni caso, per prevenirne distruzione, trafugamento, perdita o il loro utilizzo abusivo, sarà garantita la loro sicurezza, custodia e riservatezza mediante l’adozione di idonee misure di sicurezza e di idonei dispositivi elettronici. I suoi Dati Personali saranno conservati per tutta la durata del rapporto e comunque per il tempo necessario all’assolvimento degli obblighi di legge ovvero, nel caso della cartella clinica eventualmente creata dal Titolare, illimitatamente. In tale ultimo caso, il Titolare potrà utilizzarli in occasione di un Suo eventuale successivo accesso presso lo studio del Titolare ovvero presso la struttura sanitaria presso la quale il Titolare presta la propria attività professionale, ciò al fine di garantirle e assicurarle un’assistenza medica più appropriata. Le è comunque sempre garantito il diritto alla cancellazione dei suoi Dati Personali.
- Categorie di soggetti ai quali i dati possono essere comunicati
Nello svolgimento della propria attività professionale e per il perseguimento delle finalità di cui al precedente punto 2), il Titolare potrà comunicare i Suoi Dati Personali, anche riguardanti il Suo stato di salute a soggetti terzi, quali i suoi familiari, il suo Medico Curante o il suo Pediatra di libera scelta, solo se espressamente da Lei autorizzato mediante rilascio del relativo consenso ovvero alla struttura sanitaria, pubblica o privata, presso la quale si svolgerà la richiesta prestazione medico sanitaria.
Il Titolare potrà liberamente comunicare i Suoi Dati Personali a società esterne – nominate Responsabili Esterne del trattamento dei dati personali – che svolgono servizi strettamente correlati e funzionali all’attività del Titolare (ad esempio: gestione dell’archivio delle cartelle cliniche), a organismi sanitari di controllo, a organi della pubblica amministrazione, autorità di pubblica sicurezza o autorità giudiziaria, nei soli casi espressamente previsti dalla legge, enti previdenziali, compagnie ed enti assicurativi eventualmente incaricati dal Titolare e solo ove ciò sia ritenuto necessario.
I suoi Dati Personali potranno, altresì, essere trattati dal Titolare in sede di eventuali controversie in tema di responsabilità o, comunque, per far valere o difendere un diritto in sede giudiziaria, confermandole che gli stessi saranno trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento.
- Ambito di diffusione dei Dati Personali
I Dati e i Dati Sensibili non sono, né saranno oggetto di diffusione (intendendosi per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione), fatta salva l’ipotesi in cui la diffusione sia richiesta, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Con i suoi Dati Personali non verrà costituito, da parte del Titolare, alcun Dossier o Fascicolo Sanitario Elettronico, né verranno condivisi i suoi Dati con altri ambulatori o con altre strutture sanitarie, quando tale comunicazione non è necessaria ai fini della prestazione medico sanitaria da Lei richiesta.
- Diritti dell’Interessato
Ai sensi del GDPR, il paziente, in qualità di Interessato, ha il diritto di ottenere, a cura del Titolare e/o del Responsabile del Trattamento dei Dati Personali, la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi. In particolare, l’Interessato ha il diritto di:
(i) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
(ii) ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità, delle modalità del trattamento e del periodo di conservazione; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi della normativa applicabile; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; (iii) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi è interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; (iv) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’Interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’Interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’Interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
La informiamo, inoltre, che – ove tecnicamente possibile – potrà esercitare i diritti riconosciuti dalla normativa applicabile tra cui, a mero titolo esemplificativo, il diritto (v) di chiedere che il trattamento sia limitato ad una parte delle informazioni che La riguardano; (vi) nella misura in cui sia tecnicamente possibile, di ricevere in un formato strutturato o di trasmettere a Lei o a terzi da Lei indicati le informazioni che la riguardano (c.d. “portabilità” delle informazioni che La riguardano e di quelle che sono state da Lei volontariamente fornite); (vii) nonché di revocare il proprio consenso in qualsiasi momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa. I suddetti diritti potranno essere da Lei esercitati mediante invio di richiesta scritta alla stessa Società ai contatti indicati al precedente articolo 1. Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della Sua richiesta, La informerà e La metterà al corrente dei motivi della proroga. Il Titolare Le ricorda che, laddove il riscontro alle Sue richieste non sia stato a Suo avviso soddisfacente, potrà rivolgersi e proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Roma 00186, Piazza di Montecitorio n. 21 (http://www.garanteprivacy.it/) nei modi previsti dalla normativa applicabile.
Dati di navigazione e finalità
Come tutti i siti web, anche il presente Sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.
Le informazioni raccolte potrebbero essere le seguenti:
– indirizzo internet protocol (IP);
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– numero di pagine visualizzate;
– tempo percorso sul sito;
– eventualmente il numero di click.
Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito e per motivi di sicurezza.
A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti.
Qualora il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’utente, il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compresa la data di nascita, indirizzo mail, indirizzo abitazione, numero di telefono. Tali dati si intendono volontariamente forniti dall’utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l’utente accetta espressamente l’informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi.
I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio. Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate. In ogni caso i dati rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge.
I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per 365 giorni.
Cookie
Come è d’uso su tutti i siti web, anche questo sito fa uso di cookies, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del sito.
I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.
I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il Login), per i quali non occorre alcun consenso.
Utilizzando il sito il visitatore acconsente espressamente all’uso dei cookies.
Disabilitazione cookie
I cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.
Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:
Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safari
Cookies di terze parti
Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti da dette terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.
In particolare, il presente sito utilizza cookies delle seguenti terze parti:
– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.
Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.
L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).
– YouTube: una piattaforma di proprietà di Google, per la condivisione di video, che utilizza cookie per raccogliere informazioni degli utenti e dei dispositivi di navigazione. I video presenti nel sito non veicolano cookie all’accesso della pagina, essendo stata impostata l’opzione “privacy avanzata (no cookie)” in base alla quale YouTube non memorizza le informazioni sui visitatori a meno che essi non riproducano volontariamente il video.
- Cookie: test_cookie.doubleclick.net non è un cookie permanente, ma è utilizzato per verificare se il browser dell’utente supporta i cookie.
Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni all’apposita pagina predisposta da Google, e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.
Plugin Social Network
Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.
– Facebook – (link informativa cookie)
– Twitter – (link informativa cookie)
– LinkedIn – (link informativa cookie)
– Google+ – (link informativa cookie).
Trasferimento di dati in paesi extra UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare, con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
Misure di sicurezza
Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).