Home Informativa

Informativa

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Dott. Federico Usuelli, C.F. SSLFRC79A07F205F, P.IVA 02186250961, nato a Milano, il 07/01/1979, professionalmente domiciliato in Piazzale Principessa Clotilde, 4, 20121, Milano (MI), iscritto all’Albo Professionale dell’Ordine dei Medici di Milano n. 38699, specializzato in Ortopedia e Traumatologia, – di seguito “Titolare”;

in qualità di Titolare del trattamento dati, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati, nel rispetto dei principi di correttezza, liceità e pertinenza, con le modalità e per le finalità seguenti:

  1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio nome, cognome, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati” – e di particolare rilevanza (idonei a rivelare lo stato di salute, la vita sessuale o dati genetici, ex art. 4.15 GDPR), da Lei comunicati in quanto necessari all’espletamento delle attività professionali svolte dal Titolare, nonché quelli da Lei spontaneamente forniti.

  1. Finalità del trattamento

I Suoi dati personali sono trattati:

  1. Senza il Suo consenso espresso per le seguenti finalità:

  • Erogare i servizi offerti dal Titolare, nel regolare esercizio della professione di Medico Chirurgo specializzato in Ortopedia e Traumatologia per l’espletamento delle prestazioni sanitarie in Suo favore;

  • Registrazione e archiviazione degli esami radiografici sul software gestionale OsiriX;

  • Prestare assistenza tecnica, supporto e contatto nell’ambito dell’espletamento dei servizi offerti dal Titolare;

  • Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;

  • Esigenze di tipo operativo, organizzativo, gestionale, fiscale, finanziario, assicurativo e contabile relative al rapporto contrattuale e/o precontrattuale instaurato;

  • Adempiere agli obblighi previsti dalla legge, da un regolamento, da una normativa comunitaria o da un ordine dell’Autorità;

  • Esercitare i diritti del Titolare (come ad esempio il diritto di difesa in giudizio);

  • Esigenze di controllo degli accessi, sicurezza aziendale e videosorveglianza;

  • Esigenze di monitoraggio delle modalità di erogazione dei servizi professionali, dell’andamento delle relazioni con i fornitori e dell’analisi e della gestione dei rischi connessi al rapporto contrattuale;

  1. I Suoi dati sanitari sono trattati senza Suo specifico e distinto consenso, esclusivamente per le seguenti finalità:

  • Espletamento delle prestazioni mediche in Suo favore, in particolare attività di diagnosi, cura o terapia, inserimento in liste d’attesa, prenotazione e refertazione degli esami specialistici;

  • Registrazione e archiviazione degli esami radiografici sul software gestionale OsiriX;

  • Prestare assistenza tecnica, supporto e contatto nell’ambito della gestione e dell’espletamento delle prestazioni mediche, con il fine primario di tutelare la salute dell’interessato.

I Suoi dati sanitari non saranno, in nessun caso, trattati per finalità di marketing, scopi commerciali e/o promozionali.

  1. Consenso

I trattamenti che sono essenziali per il raggiungimento di una o più finalità determinate ed esplicitamente connesse alla cura della salute e sono effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segrete professionale o da un’altra persona anch’essa soggetta all’obbligo di segretezza, non necessitano del consenso al trattamento da parte dell’interessato, anche se appartenenti alla categoria dei dati di particolare rilevanza ex art. 9 GDPR.

  1. Modalità del trattamento e periodo di conservazione

Il trattamento dei Suoi dati personali e sanitari sarà effettuato in maniera non automatizzata ed è realizzato per mezzo delle operazioni seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Il trattamento dei Suoi dati personali e sanitari sarà effettuato sia con l’utilizzo di supporti cartacei che con l’ausilio di strumenti elettronici, informatici e telematici, secondo le modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dall’ art. 32 GDPR e dai vari Provvedimenti successivamente emanati, in modo che sia garantito almeno il livello adeguato di sicurezza di protezione dei dati previsto dalla legge. In particolare, la generazione e archiviazione delle immagini radiografiche avverrà mediante l’impiego del software OsiriX.

Nel rispetto di quanto previsto dall’art. 5, comma 1, lett. e) del GDPR, i Suoi dati personali vengono conservati in una forma che consenta l’identificazione dell’interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati stessi sono trattati o in base alle scadenze previste dalle norme di legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.

In particolare:

– Quando il trattamento è necessario per l’esecuzione di un contratto e/o l’esecuzione di misure precontrattuali, i dati saranno trattati sino a quando sia completata l’esecuzione di tale contratto e saranno conservati per i 10 anni successivi, fatte salve le ipotesi di interesse legittimo del Titolare nell’eventualità di cause legali;

– Quando il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, i dati saranno conservati fino a quando la legge lo consenta;

– Quando il trattamento è necessario per il perseguimento dell’interesse legittimo del Titolare i dati saranno conservati fino a quando lo consenta la legge.

I dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (ad es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento e per i 10 anni successivi, fatte salve le ipotesi di interesse legittimo del Titolare nell’ipotesi di cause legali.

  1. Accesso ai dati

I Suoi dati identificativi e sanitari potranno essere resi accessibili per le finalità di cui all’art. 2, anche mediante la semplice consultazione o messa a disposizione dei Suoi dati:

  • A dipendenti e collaboratori del Titolare, nelle loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;

  • Persone fisiche o giuridiche che, in qualità di responsabili esterni del trattamento e/o incaricati, forniscono specifici servizi indispensabili per le finalità di cui all’art. 2;

  • A società terze o altri soggetti (a titolo indicativo istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, web hosting, e-mail marketing etc.), che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento e/o incaricati del trattamento.

In ogni caso, i Suoi dati personali potranno essere trattati esclusivamente da soggetti appositamente nominati dal Titolare quali propri responsabili o incaricati del trattamento e non saranno oggetto di diffusione.

In ogni caso Lei potrà sempre richiedere, in qualsiasi momento, al Titolare del Trattamento, utilizzando i dati di contatto indicati nella presente informativa, copia dei Suoi dati personali, informazioni in merito alla località in cui i Suoi dati personali sono trattati e un elenco aggiornato con gli estremi identificativi di tutti i responsabili e gli incaricati del Trattamento e degli amministratori di sistema autorizzati al trattamento dei Suoi dati.

  1. Comunicazione dei dati personali identificativi

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati identificativi per le finalità di cui all’art. 2 A) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie e società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I Suoi dati potranno, altresì, essere comunica a Enti o Società di ricerca, Laboratori di analisi, Amministrazioni dello Stato, Amministrazioni Regionali, Enti Locali (Comuni e Province), Organismi del Servizio Sanitario Nazionale, Medici di Medicina Generale (MMG). In relazione alle procedure di controversie/contenziosi i dati potranno essere comunicati a Compagnie Assicuratrici e Studi Legali.

I Suoi dati non saranno diffusi.

  1. Luogo del trattamento e di conservazione dei dati

I Suoi dati personali sono trattati e sono conservati presso le strutture sanitarie di riferimento debitamente nominate Responsabili del trattamento.

L’elenco delle strutture è reperibile all’indirizzo https://federicousuelli.com/contatti/. In ogni caso Lei potrà sempre richiedere al Titolare l’esatto luogo di conservazione dei Suoi dati.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2 lett. A) e B) è indispensabile. In assenza non potremo garantirLe i servizi di cui all’art. 2 lett. A) e B). Un eventuale rifiuto, seppur legittimo, a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del rapporto con la nostra struttura e potrebbe comportare l’impossibilità da parte nostra di effettuare il normale svolgimento dell’incarico professionale e la regolare erogazione delle prestazioni professionali richieste.

  1. Tipologie di dati trattati

Le tipologie di dati trattati dal Titolare sono:

  • Dati personali: ogni informazione concernente una persona fisica identificata o identificabile;

  • Dati sanitari: dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria che rivelino informazioni relative allo stato di salute.

  1. Diritti dell’interessato

Nella Sua qualità di interessato gode dei diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e, precisamente, i diritti di:

  • Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati e la loro comunicazione in forma intellegibile;

  • Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili, del rappresentante designato ai sensi dell’art. 5, comma 2, Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

  • Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impegno di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  • Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato di cui al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, gode altresì dei diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione del trattamento, diritto di portabilità dei dati, diritto di opposizione) nonché il diritto di reclamo all’Autorità Garante.

  1. Modalità di esercizio dei diritti

Potrà, in qualsiasi momento, esercitare i diritti inviando:

  1. Aggiornamento della Informativa Privacy

La presente Informativa Privacy potrà essere soggetta a modifiche. Tali modifiche Le saranno comunicate tramite invio all’indirizzo mail.

  1. Titolare, responsabile e incarichi

Titolare del trattamento Dott. Federico Usuelli, C.F. SSLFRC79A07F205F, P.IVA 02186250961, nato a Milano, il 07/01/1979, residente in Milano in Piazzale Principessa Clotilde 4, 20121 Milano, iscritto all’Albo Professionale dell’Ordine dei Medici di Milano n. 38699, specializzato in Ortopedia e Traumatologia.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

Per avere ulteriori informazioni in ordine ai Suoi diritti sulla privacy La invitiamo a visitare il sito web dell’Autorità Garante per la protezione dei dati personali, all’indirizzo www.garanteprivacy.it.